注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

ceo.lin的博客

 
 
 

日志

 
 
关于我

來自清貧的純樸鄉村.漂泊他鄉為異客.事業,親情,心靈的世界誰作主!

藍牙漏洞影響 53 億裝置,這樣做自保  

2017-11-04 11:44:38|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

資安專家發現,BlueBorne 無線連線攻擊可竊聽、攔截或重導兩個藍牙裝置之間的通訊,估計全球約 53 億個藍牙裝置受到影響;專家建議,若尚未安裝修補更新,不妨將藍牙隨手關閉。

資安業者趨勢科技日前在官方部落格發文指出,BlueBorne 是一群由物聯網(IoT)資安廠商 Armis 命名的藍牙漏洞,這群存在於藍牙實作上的漏洞遍及各種平台,包括 Android、Linux、iOS 以及 Windows。駭客一旦攻擊成功,就能從遠端挾持裝置。

除此之外,駭客還有辦法從一個藍牙裝置跳到另一個藍牙裝置。BlueBorne 漏洞可讓駭客執行惡意程式碼、竊取資料以及發動中間人(MitM)攻擊。

趨勢科技表示,BlueBorne 是一種無線連線攻擊,例如駭客可竊聽、攔截或重導兩個藍牙裝置之間的通訊,進而從中竊取資料。

根據發現 BlueBorne 漏洞的資安研究人員估計,全球約有 53 億個藍牙裝置受到影響。藍牙是一種無線連線規格,幾乎無所不在,而且全球有超過82億個裝置皆內建藍牙功能,其用途包括多媒體串流、資料傳輸、電子裝置之間的資訊廣播等。

不過,駭客若要得逞,必須滿足以下條件。第一,裝置必須啟用藍牙。第二,駭客必須人在藍牙訊號有效範圍內(通常為 10 公尺)。第三,沒有單獨一種攻擊手法可適用所有裝置,因此駭客會根據不同平台或作業系統而調整手法。

趨勢科技表示,有些廠商已釋出修補更新來解決問題。Microsoft 在 9 月定期更新當中已釋出 CVE-2017-8628 漏洞的修補更新,Google 也在 9 月 Android 安全性公告解決了 CVE-2017-0781、CVE-2017-0782、CVE-2017-0783 及 CVE-2017-0785 漏洞。

此外,iOS 9.3.5 及 Apple TV 軟體版本 7.2.2 或以下(也就是 2016 年 8 月至12 月之間生產的裝置)也受到影響,但 iOS 10 則不受 CVE-2017-1431 5漏洞影響。至於 Linux 漏洞的更新,目前仍在開發當中。

趨勢科技提醒,隨時修補並更新作業系統,可有助於防範駭客利用漏洞發動攻擊,使用者應培養良好的行動裝置安全習慣。同樣地,工作場所也應實施更嚴謹的修補更新管理政策。假若使用者尚未修補裝置,不妨將藍牙隨手關閉,等需要時再開啟。

值得注意的是,除了 Nexus 和 Pixel 之外,所有其他 Android 裝置都要等到對應的廠商釋出專屬的版本才能更新,因此使用者須自行向廠商確認。

  评论这张
 
阅读(20)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018