藍牙協議實現爆嚴重安全漏洞,可在舊版本設備上構建勒索殭屍網路
如果你正在使用支持藍牙功能的設備,那麼請注意了!現在,無論你是使用智能手機、筆記本電腦、智能電視還是其他任何具備藍牙功能的物聯網設備,你都可能會遭遇惡意軟體攻擊,攻擊者可以在無需與你進行任何交互的情況下遠程接管你的設備。
近日,據外媒報道稱,安全研究人員剛剛在藍牙協議中發現了8個零日漏洞,這些漏洞將影響超過53億設備——從Android、iOS、Windows以及Linux系統設備到使用短距離無線通信技術的物聯網設備,無一倖免。
利用這些漏洞,物聯網安全公司Armis的安全研究人員設計了一個名為「BlueBorne」的攻擊場景,允許攻擊者完全接管支持藍牙的設備,傳播惡意軟體,甚至建立一個「中間人」(MITM)連接,以實現在無需與受害者進行任何交互的情況下,輕鬆獲取設備關鍵數據和網路的訪問權。
研究人員表示,想要成功實施攻擊,必備的因素是:受害者設備中的藍牙處於「開啟」狀態,以及很明顯的一點,要儘可能地靠近攻擊者的設備。此外,需要注意的是,成功的漏洞利用甚至不需要將脆弱設備與攻擊者的設備進行配對。
BlueBorne:可怕的藍牙攻擊
更令人擔憂的情況是,BlueBorne攻擊可能會像今年早些時候出現的可怕蠕蟲型勒索軟體WannaCry一樣迅速蔓延,對全球大型公司和組織造成難以估量的損害。
Armis實驗室研究團隊負責人Ben Seri聲稱,在實驗室進行實驗期間,他的團隊成功構建了一個殭屍網路,並使用BlueBorne攻擊順利安裝了勒索軟體。
但是,Seri認為,即便是對一個技能熟練的攻擊老手而言,想要創建一個通用的蠕蟲型攻擊——可以發現所有支持藍牙功能的設備,將所有目標平台定位在一起,並將其從一個被感染設備自動傳播到其他設備中的過程也是相當困難的。
Armis說,
但是不幸的是,這種能力對於黑客而言具有極強的吸引力。BlueBorne可以服務於任何惡意目的,例如網路間諜、數據竊取、勒索攻擊,甚至利用物聯網設備創建大型殭屍網路(如Mirai殭屍網路),或是利用移動設備創建殭屍網路(如最近的WireX殭屍網路)。BlueBorne攻擊向量可以穿透安全的『氣隙』網路(將電腦與互聯網以及任何連接到互聯網上的電腦進行隔離),這一點是其他大多數攻擊向量所不具備的能力。
應用安全補丁來防止藍牙攻擊
該安全公司已經在漏洞披露幾個月前向所有重點受災企業報告了該漏洞信息,其中包括谷歌、蘋果、微軟、三星以及Linux基金會。這些漏洞主要包括:
Android中的信息泄漏漏洞(CVE-2017-0785);
Android藍牙網路封裝協議(BNEP)服務中的遠程執行代碼漏洞(CVE-2017-0781);Android藍牙網路封裝協議個人區域網路(PAN)配置文件中的遠程執行代碼漏洞(CVE-2017-0782);
「The Bluetooth Pineapple」Android版邏輯漏洞(CVE-2017-0783);Linux內核遠程執行代碼漏洞(CVE-2017-1000251);Linux藍牙堆棧(BlueZ)信息泄漏漏洞(CVE-2017-1000250);「The Bluetooth Pineapple」Windows版邏輯漏洞(CVE-2017-8628);Apple低功耗音頻協議遠程執行代碼漏洞(CVE Pending);
Google和Microsoft已經為其客戶提供了安全補丁,而運行最新版本移動操作系統(即10.x)的Apple iOS設備也是安全的。
Microsoft發言人表示,
微軟公司早在7月份就已經發布了安全更新,所有啟用Windows Update並應用安全更新的客戶將自動受到保護。我們儘可能快地進行安全更新是為了保護客戶,但作為一個負責任的行業合作夥伴,我們暫時不會進行信息披露,直到其他供應商也完成開發和發布更新程序為止。
目前,最糟糕的是,所有運行9.3.5或更舊版本的iOS設備,以及超過11億台運行比棉花糖(6.x)更舊系統的活躍Android設備都將受到此次BlueBorne攻擊影響。
此外,運行Linux版本的數百萬智能藍牙設備也容易受到攻擊。商業和面向消費者的Linux平台(Tizen OS)、BlueZ以及3.3-rc1也容易受到至少一個BlueBorne漏洞的影響。
Android用戶需要等待其設備的安全補丁,而這一切將完全取決於您的設備製造商。
同時,他們可以從Google Play商店安裝「BlueBorne Vulnerability Scanner」應用程序(由Armis團隊創建),以檢查他們的設備是否容易受到BlueBorne攻擊。 如果發現易受攻擊,建議您在不使用設備時「關閉」藍牙設置。
本文翻譯自http://thehackernews.com/2017/09/blueborne-bluetooth-hacking.html,如若轉載,請註明原文地址: http://www.4hou.com/info/news/7627.html 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
※個人信息泄露的危害到底離你有多遠?
※為什麼保密部門,電也是保密的?
※i春秋收費為何那麼高?
TAG:信息安全 |