藍(lán)牙曝出高危漏洞 你該怎么辦?

責(zé)任編輯:jackye

作者:鄭偉

2017-09-18 09:46:07

摘自:中關(guān)村在線

據(jù)國(guó)外安全公司Armis爆料,其實(shí)驗(yàn)室研究人員近日發(fā)現(xiàn)了一項(xiàng)基于藍(lán)牙漏洞而進(jìn)行的攻擊手法,被稱(chēng)為“BlueBorne”。對(duì)于暫時(shí)無(wú)法獲得相應(yīng)補(bǔ)丁的用戶來(lái)說(shuō),則應(yīng)盡快關(guān)閉藍(lán)牙選項(xiàng),防止曝露在風(fēng)險(xiǎn)之中。

據(jù)國(guó)外安全公司Armis爆料,其實(shí)驗(yàn)室研究人員近日發(fā)現(xiàn)了一項(xiàng)基于藍(lán)牙漏洞而進(jìn)行的攻擊手法,被稱(chēng)為“BlueBorne”。BlueBorne能夠利用藍(lán)牙協(xié)議棧中發(fā)現(xiàn)的8個(gè)零日漏洞,對(duì)運(yùn)行Android、iOS、Windows以及Linux等操作系統(tǒng)的移動(dòng)、桌面、IoT(物聯(lián)網(wǎng))等設(shè)備發(fā)起攻擊,危害較大。

藍(lán)牙曝出高危漏洞 你該怎么辦?

  藍(lán)牙曝出高危漏洞

下面是研究人員展示的對(duì)Google Pixel手機(jī)的攻擊視頻,受害者全程無(wú)感。。。

此次藍(lán)牙漏洞列表:

·Linux內(nèi)核遠(yuǎn)程代碼執(zhí)行漏洞 - CVE-2017-1000251

·Linux藍(lán)牙堆棧(BlueZ)信息泄漏漏洞 - CVE-2017-1000250

·Android信息泄漏漏洞 - CVE-2017-0785

·Android遠(yuǎn)程代碼執(zhí)行漏洞#1 - CVE-2017-0781

·Android遠(yuǎn)程代碼執(zhí)行漏洞#2 - CVE-2017-0782

·Android中Bluetooth Pineapple邏輯缺陷 - CVE-2017-0783

·Windows中Bluetooth Pineapple邏輯缺陷 - CVE-2017-8628

·蘋(píng)果低耗音頻協(xié)議遠(yuǎn)程代碼執(zhí)行漏洞 - CVE-2017-14315

藍(lán)牙高危漏洞的影響

在上述確定的8個(gè)零日漏洞中,有4個(gè)是高危漏洞,致使利用BlueBorne攻擊只需目標(biāo)設(shè)備的藍(lán)牙處于開(kāi)啟狀態(tài)即可,不僅無(wú)需配對(duì),而且目標(biāo)設(shè)備不用設(shè)置為可發(fā)現(xiàn)模式,具有一定程度的隱秘性。

根據(jù)預(yù)估,此次曝出的藍(lán)牙高危漏洞覆蓋多達(dá)82億臺(tái)裝有藍(lán)牙模塊的終端設(shè)備,包括智能手機(jī)、平板電腦、筆記本或臺(tái)式機(jī)、電視、汽車(chē)、醫(yī)療器材、物聯(lián)網(wǎng)設(shè)備等等。由于目前藍(lán)牙對(duì)于所有操作系統(tǒng)擁有較高的權(quán)限,因此危害性不容小覷。而利用BlueBorne攻擊可以遠(yuǎn)程控制設(shè)備,滲透企業(yè)內(nèi)網(wǎng)獲取數(shù)據(jù),感染相鄰終端傳播惡意軟件,或進(jìn)行中間人攻擊。

在漏洞曝出后,筆者采訪到國(guó)內(nèi)藍(lán)牙協(xié)議棧IP提供商艾威梯互聯(lián)的專(zhuān)家朱勇先生,據(jù)其指出,雖然此次藍(lán)牙漏洞事件影響廣泛,但藍(lán)牙協(xié)議本身并不存在漏洞,問(wèn)題多是出現(xiàn)在各個(gè)操作系統(tǒng)對(duì)藍(lán)牙協(xié)議棧的接口實(shí)現(xiàn)上。BlueBorne攻擊也是利用到緩存溢出/堆棧溢出等情況。如果藍(lán)牙相關(guān)設(shè)備商采用了獨(dú)立的內(nèi)存分配機(jī)制,將藍(lán)牙協(xié)議棧使用的內(nèi)存與操作系統(tǒng)核心內(nèi)存物理隔離,那么被攻破的可能性就會(huì)非常小了。

此外,由于藍(lán)牙仍屬于短距離無(wú)線通信技術(shù),因此,朱勇認(rèn)為攻擊者必須要在近距離范圍內(nèi)攜帶相應(yīng)的攻擊設(shè)備(如筆記本、藍(lán)牙射頻設(shè)備等),才能發(fā)起攻擊,所以要想展開(kāi)全球性的蠕蟲(chóng)攻擊怕是要滿足更多的客觀條件。不過(guò),針對(duì)一些基于藍(lán)牙應(yīng)用的特定物聯(lián)網(wǎng)場(chǎng)景仍需加強(qiáng)相應(yīng)的安全防護(hù)。

該如何防范?

那么對(duì)于一般大眾來(lái)說(shuō),該如何防止遭受到BlueBorne攻擊呢?

藍(lán)牙曝出高危漏洞 你該怎么辦?

  如何防止遭受到BlueBorne攻擊

目前蘋(píng)果、Google、微軟都已經(jīng)發(fā)布了漏洞補(bǔ)丁,終端用戶應(yīng)盡快安裝升級(jí)自己的設(shè)備固件。對(duì)于暫時(shí)無(wú)法獲得相應(yīng)補(bǔ)丁的用戶來(lái)說(shuō),則應(yīng)盡快關(guān)閉藍(lán)牙選項(xiàng),防止曝露在風(fēng)險(xiǎn)之中。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)