【漏洞预警】蓝牙协议漏洞:BlueBorne攻击影响数十亿蓝牙设备;https://t.cn/Rpl82HM Armis Labs披露了一个攻击向量,使得搭载主流移动,桌面,IoT操作系统包括Android, iOS, Windows, Linux系统的设备均受其影响。攻击者根本不需要与目标设备配对(但是信号得在接收范围内)即可完全接管该设备。它通过空气(airborne)即可传播,然后通过蓝牙(Bluetooth)协议发起攻击。BlueBorne由此得名。
蓝牙被曝存在严重漏洞, 近日国外安全研究公司 Armis 曝光了一项针对蓝牙漏洞进行攻击的手法,只要设备拥有用蓝牙功能就存在被骇客入侵的风险,而且入侵过程是无需配对,只要设备开启了蓝牙功能就会被远程控制并加以利用,受影响的设备系统包括Windows、Linux、Android、ios,初步估计受影响的设备数目高达82亿台.....https://t.cn/RplppOn
美国的物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,而这些漏洞将会影响全球超过53亿的设备,包括Android、iOS、Windows、Linux系统设备以及使用短距离无线通信技术的物联网设备。据了解,蓝牙进程在所有操作系统都具有最高权限,因此可利用蓝牙进程的最高权限完全控制整个设备。一旦设备被入侵,BlueBorne工具可以被用来达成任何恶意目的,例如网络间谍、数据窃取、勒索甚至创建大型僵尸网络。Armis团队表示,虽然此次的发现已经足够震惊,但是他们担心目前发现的这8个零日漏洞只是蓝牙漏洞里的冰山一角。
✋热门推荐