近日研究人員發現 8 個安全漏洞,以「BlueBorne」作為它們的代號,受影響包括 53 億部安裝藍芽的裝置!研究人員表示該安全漏洞無法透過傳統的保安方案進行偵測或攔截,黑客使用 BlueBorne 攻擊無需要用戶與它互動,甚至無需要目標裝置進行配對。
影響所有配備藍芽的裝置
根據研究人員描述,BlueBorne 的厲害之處是,只要配置了藍芽的裝置皆受影響,不論 Android、iOS、Windows 或 Linux,由智能電話、電腦、IoT 裝置,甚至是智能汽車。已經有保安公司把今次發現到的 8 個漏洞列為嚴重級別,該漏洞容許黑客取得裝置的控制權和執行惡意代碼,甚至以「中間人」形式截取藍芽通訊。更厲害的是,該漏洞容許黑客製作自我傳播的蠕蟲,自動感染公司網絡甚至世界各地其他的裝置。
藍芽有史以來最嚴重漏洞
過往從藍芽中發現的漏洞通常在初級的協議(Protocol)級別,新的漏洞則在實施級別,繞過多重認證機制,容許完全取得裝置的控制權。研究人員警告,如果漏洞被有心人加以利用,配合物理世界的行動,例如:把散播病毒的裝置放置在銀行,可導致所有進入銀行而啟動藍芽的裝置受感染,然後帶著受感染的裝置到其他地方時,惡意程式自動傳播令情況進一步惡化。
研究人員已通知各大硬件及軟件供應商,部份補丁將會在即日或稍後時間發佈,但是更令人憂慮的情況,是對於一些已經「End-of-Life」的舊裝置,將不會有補丁提供,據估計該類型舊裝置約佔市場40%,即是約 20 億部。
受影響的裝置
所有 Android 電話、平板和穿戴裝置都受到影響,只有使用 Bluetooth Low Energy 的 Android 能夠倖免,Google 將會在 9 月的 Android Security Bulletin 中推出補丁。
Windows Vista 以後的版本全部受影響,據 Microsoft 聲稱 Windows 電話不受 BlueBorne 影響,同樣會在 9 月份內推出補丁。
所有運行 BlueZ 的 Linux 都受影響,裝置由 3.3-rc1 版本以後都受到其遠端執行代碼的漏洞所影響,能夠透過藍芽入侵,Samsung 的 Tizen OS 也不例外。
iPhone方面,只有 iOS 9.3.5 或以下的 iPhone、iPad 和 iPod Touch,以及 7.2.2 以下的 AppleTV 才會受到影響,但是只要更新至 iOS 10 便能解決問題。
資料來源:Bleeping Computer
