82亿蓝牙设备受漏洞威胁 这8个“0 day”或为罪魁 (蓝牙市场)

安全公司Armis识别出了8个零日漏洞，共同称为BlueBorne，它们有着*蓝牙可用设备的隐忧。Armis公司认为漏洞的数字可能会随着调查研究进展而继续增加。　　Armis标出了其中四个隐忧最为重要。这几个漏洞使攻击者可以控制用户的设备、*机密数据、进入公司网络、进行远程编码执行和MITM攻击、向邻近的设备传播恶意软件，甚至是进入未联网的电脑。　　所有这些攻击都可以被**作，空中下载技术(airborne)是蓝牙技术的一个优势。这便是为什么这些漏洞被称为BlueBorne。

整理分享82亿蓝牙设备受漏洞威胁 这8个“0 day”或为罪魁 (蓝牙市场)，希望有所帮助，仅作参考，欢迎阅读内容。

内容相关其他词:蓝牙市场报告,2020蓝牙市场最新资讯,蓝牙设备厂商,蓝牙市场,蓝牙设备厂商,2020蓝牙市场最新资讯,蓝牙设备厂商,蓝牙被淘汰了吗,内容如对您有帮助，希望把内容链接给更多的朋友！

　　受到影响的硬件设备包括一些日常运用的设备，例如运用安卓、苹果iOS、Win、Linux*作*的智能*、平板电脑、个人电脑以及其他IoT设备。蓝牙SIG估算一共有大约亿蓝牙兼容的设备。根据研究者的调查，这几乎是所有蓝牙设备。　　Armis研究者更加细致的描述介绍了BlueBorne。他们认为攻击的进行需要设备的蓝牙功能被打开。不需要设备与攻击者匹配，即使目标设备是不可发现的攻击也可以进行。　　BlueBorne可以在未联网的状态下从一台设备转播到另一台设备的能力是十分危险的。它还可以作为创立大型僵尸网络的平台，例如Mirai和WireX。什么设备将受到BlueBorne的影响?　　“Armis公司公布的漏洞可以影响所有安卓、Linux、Win和苹果iOS之前版本的设备，无论运用哪种蓝牙的版本”，研究者在博客中写道。从四月起，研究者已经通知了谷歌、微软、苹果、三星和Linux公司，并与他们合作寻找搞定方案。于九月十二日发表了协调后的公开声明。苹果iOS　　苹果iOS设备的漏洞只出现在苹果iOS9.3.5以及更早的版本。对于AppleTV，则是7.2.2以及更早的版本。对于苹果iOS，鉴于漏洞已经被移除，则不再需要补丁。安卓　　所有安卓设备，除了只用BluetoothLowEnergy的设备以外，都受到BlueBorne中四个漏洞(CVE--,CVE--,CVE--,CVE--)的影响。漏洞会影响到包括谷歌Pixel、三星Galaxy、PumpkinCarAudio*在内的设备。你可以从GooglePlay上下载ArmisBlueBorneScanner使用程序来检查你的安卓设备是否被影响。谷歌在九月安全公告板中发布了安卓Nougat和Marshmallow的安全补丁，但没有提到安卓Oreo。Win　　自Vista之后发布的Win版本都受到漏洞“BluetoothPineapple”(CVE--)的影响。它可以被用来进行MITM攻击。微软通过它们的“周二补丁”更新于九月十二日发布了修补方案。Linux　　现在还没有Linux设备可用的补丁，Linux位于不一样*作*的核心，这通常被称为Linux分布。研究者称，运行BlueZ程序的设备会被信息泄露漏洞(CVE--)影响。自年十月(3.3-rc1)后发布的Linux设备会被远程编码执行漏洞(CVE--)影响。受到影响的设备包括三星GearS3、三星智能TV和三星FamilyHub智能冰箱。如何及时保护我的设备不受BlueBorne影响?　　根据研究者表明，BlueBorne漏洞可以通过新的方式传播。所以，传统的安全措施，包括防火墙、移动数据管理、网络安全搞定方式、端点保护，面对那样的攻击都不够有效，因为它们致力于抵抗来自互联网的威胁。首先以及最重要的是，如果制造商会提供安全补丁，你应该更新你的设备。保证你设备的蓝牙功能在不需要的时候被关闭。当你运用定位器的蓝牙功能时，应该格外的注意，对看似不可疑的活动也要保持警惕。