防不勝防!超過50億臺藍牙設(shè)備易受惡意軟件攻擊

責任編輯:editor007

作者:銳志編譯

2017-09-13 17:38:42

摘自:騰訊科技

據(jù)外媒報道,一家物聯(lián)網(wǎng)安全公司發(fā)現(xiàn),全球有超過53億臺藍牙設(shè)備處在危險之中,它們隨時都可能遭受新型惡意軟件的攻擊。BlueBorne傳染性極強,一旦某臺設(shè)備被感染,惡意軟件就會傳播到周邊其他開著藍牙的設(shè)備上。

 據(jù)外媒報道,一家物聯(lián)網(wǎng)安全公司發(fā)現(xiàn),全球有超過53億臺藍牙設(shè)備處在危險之中,它們隨時都可能遭受新型惡意軟件的攻擊。

雖然大多數(shù)人并不是隨時隨地開啟藍牙,但這世界上搭載這項技術(shù)的設(shè)備已經(jīng)高達82億臺,它幾乎已經(jīng)成了所有聯(lián)網(wǎng)設(shè)備的標配,手機、筆記本、音箱和車載娛樂系統(tǒng)上都有藍牙的身影。

Armis實驗室的研究人員認為,正是由于藍牙能暢通無阻的連接不同設(shè)備,所以給黑客留下了攻擊漏洞。據(jù)悉,黑客已經(jīng)找到了名為BlueBorne的攻擊方式,它非常危險,因為這種惡意軟件能在不引起受害人注意的情況下廣泛傳播。

Armis實驗室CTO納迪爾-伊茲拉爾表示,在許多案例中,惡意軟件想要傳播必須得受害人點擊一個鏈接或下載某個帶有病毒的文檔。但BlueBorne有所不同,只要受害者打開了藍牙,它就能順利傳播。

BlueBorne傳染性極強,一旦某臺設(shè)備被感染,惡意軟件就會傳播到周邊其他開著藍牙的設(shè)備上。

伊茲拉爾表示:“我們曾經(jīng)進行過相關(guān)的場景測試,拿著一臺被感染的手機進了一家銀行后,周邊開著藍牙的設(shè)備都會中毒。”

這樣的傳播方式與此前的“想哭”病毒類似,當時只要你與被感染設(shè)備處在相同網(wǎng)絡中,即使沒有下載病毒軟件,也會被“想哭”病毒感染。因此在短短幾個小時內(nèi),“想哭”病毒就傳遍了全世界。

Armis實驗室發(fā)現(xiàn),BlueBorne利用了8個零日漏洞,它能讓黑客從用戶設(shè)備中遠程竊取數(shù)據(jù)。最重要的是,BlueBorne利用的漏洞大多數(shù)操作系統(tǒng)都有,因此它能影響的設(shè)備數(shù)量相當巨大。

Armis實驗室公布BlueBorne的研究結(jié)果之后,蘋果、微軟和谷歌(微博)都對旗下操作系統(tǒng)的漏洞進行了修補。不過,Armis還是指出,在20億臺安卓設(shè)備中,依然有1.8億臺谷歌的安全補丁照顧不到。此外,那些不常升級設(shè)備的用戶數(shù)量也不少。

Armis實驗室警告稱,在可能被黑客攻擊的設(shè)備中,至少有40%用不上新的安全補丁,這就意味著全球有超過20億臺設(shè)備處在危險之中。因此,如果你沒有收到安全補丁,還是乖乖關(guān)掉藍牙吧。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號