BlueBorne蓝牙漏洞超过20亿台设备仍易受到攻击

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

2017年9月,Armis Labs的专家设计了一种新的攻击技术,名为BlueBorne,针对使用蓝牙的移动,桌面和物联网设备。BlueBorne攻击使设备暴​​露于新的远程攻击,即使没有任何用户交互和配对,BlueBorne攻击的独特条件是目标系统必须启用蓝牙。

BlueBorne蓝牙漏洞超过20亿台设备仍易受到攻击

攻击技术利用蓝牙设计中的总共九个漏洞,使设备暴露于网络攻击。

目标设备范围内的黑客可能会出于恶意目的触发其中一个蓝牙实施问题,包括远程代码执行和中间人(MitM)攻击。攻击者只需确定目标设备上运行的操作系统即可使用正确的漏洞利用程序。

据专家介绍,为了发起 BlueBorne 攻击,没有必要欺骗受害者点击链接或打开恶意文件。

攻击是隐秘的,受害者不会注意到他们的设备上有任何可疑活动。

两个月后,Armis的专家还透露,数百万基于AI的语音激活个人助理,包括Google Home和Amazon Echo,都受到Blueborne缺陷的影响。

在BlueBorne披露时,Armis估计安全漏洞最初影响了大约53亿支蓝牙设备。

在该公司发布一份新报告一年之后,该报告警告说,受影响的53亿台设备中大约有三分之一仍然容易遭受网络攻击。

今天,大约三分之二的先前受影响的设备已经收到更新,以防止他们成为BlueBorne攻击的受害者,但其余的呢?这些设备大多是近十亿活跃Android和iOS设备是终端的支持结束生命或并不会接收重要更新,补丁和保护他们从BlueBorne攻击。声明的新报告发表ARMIS。

其他7.68亿台设备仍然在各种设备上运行未修补或不可修补的Linux版本,从服务器和智能手表到医疗设备和工业设备。

运行Linux的7.68亿台设备
运行Android 5.1(Lollipop)和更早版本的7.34亿台设备
运行Android 6(Marshmallow)和更早版本的2.61亿台设备
2亿台设备运行受影响的Windows版本
运行iOS 9.3.5及更早版本的5000万台设备
令人不安的是,十亿台设备仍在运行不再接收安全更新的Android版本,包括Android 5.1 Lollipop及更早版本(7.34亿),以及Android 6 Marshmallow及更早版本(2.61亿)。

值得注意的是,有7.68​​亿台Linux设备运行的是未修补或不可修补的版本,它们包括许多行业的服务器,工业设备和物联网系统。

固有的缺乏可见性阻碍了当今大多数企业安全工具,使得组织无法知道受影响的设备是否连接到他们的网络, Armis发布的报告继续说道。

无论是员工和承包商,还是使用企业网络进行临时连接的客户,这些设备都会给企业带来重大风险。

几个月前,Armis向供应商通报了调查结果,但情况没有改变。

当发现漏洞和威胁时,可能需要数周,数月或更长时间来修补它们。在 Armis 通知受影响的供应商BlueBorne及其公开披露之间,已经过去了五个月。在此期间, Armis 与这些供应商合作开发修复程序,然后可以向合作伙伴或最终用户提供。 Armis 补充道。

非托管和物联网设备在企业中呈指数级增长,大大扩大了攻击面,吸引了黑客利用蓝牙作为攻击媒介的兴趣。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: