找回密碼註冊
作者: Jenny
查看: 10172
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[業界新聞] 藍牙被曝存在嚴重0Day漏洞,82億設備存在安全風險

[複製鏈接]| 回復
跳轉到指定樓層
1#
Jenny 發表於 2017-9-14 12:43:48 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式

近日國外安全研究公司Armis曝光了Bluetooth藍牙協議存在驚天漏洞,只要設備擁有用藍牙功能就存在被駭客入侵風險,而且入侵全過程是無需配對,只要設備開啟了藍牙功能就會被遠端控制並加以利用,受影響的設備系統包括Windows、Linux、Android、ios,初步估計受影響的設備數目高達82億台。


Bluetooth藍牙功能原本就是為了解決短距離無線傳輸資料而誕生的,發展至今已經誕生到藍牙5技術,普遍適用於手機、智慧手錶、汽車、電腦、平板電腦、物聯網設備。據最新的報告顯示,支援藍牙功能的Android、iOS、Windows設備數目就高達50億,算上一些IoT物聯網設備的話,總數高達82億。

Armis公司實驗室研究員在檢查藍牙無線協議過程中,至今為止發現了8個0Day漏洞,所謂的0Day漏洞就是目前沒有任何可以防範措施、安全補丁的嚴重漏洞。

Armis公司將這個藍牙漏洞命名為“BlueBorne”,一旦被駭客利用這種漏洞,可以對任何藍牙設備發起隱形攻擊,入侵過程完全不可見,不需要藍牙配對,只要打開了藍牙就有被入侵風險。

同時由於藍牙功能在部分系統中存在較高的許可權,可以被駭客作為突破口控制整台設備。更可怕的是BlueBorne還具有傳染性,如果駭客將入侵程式寫入到IoT設備上,將會感染一大批設備。


Armis公司解釋道,在過去藍牙初期發現的漏洞以及安全缺陷都是以協議為基礎的,並且在2007年的藍牙2.1標準上被解決,之後的漏洞等級較低,並不能進行遠端代碼執行。而BlueBorne是近些年來藍牙協議中最為嚴重的漏洞,危害到數十億設備安全,而且Armis公司擔心在不同作業系統上,不同版本協定還會有更多漏洞存在。

Armis公司同時已經向各大手機廠商、互聯網巨頭知會此事,Google將會在Android九月份的安全更新中加入修復補丁;Windows已經在7月份的安全更新中加入了漏洞修復補丁;而iOS使用者只要升級到iOS 10系統封堵大部分漏洞問題。

最後建議如果你的設備沒有獲得相應的安全更新,那麼在日常生活中最好禁用,避免出現WannaCry勒索病毒風險。


資料來源

更多圖片 小圖 大圖
組圖打開中,請稍候......
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-26 10:05 , Processed in 0.109007 second(s), 67 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表