据国外安全公司Armis爆料,其实验室研究人员近日发现了一项基于蓝牙漏洞而进行的攻击手法,被称为“BlueBorne”。BlueBorne能够利用蓝牙协议栈中发现的8个零日漏洞,对运行Android、iOS、Windows以及Linux等操作系统的移动、桌面、IoT(物联网)等设备发起攻击,危害较大。
蓝牙曝出高危漏洞
下面是研究人员展示的对Google Pixel手机的攻击视频,受害者全程无感。。。
此次蓝牙漏洞列表:
·Linux内核远程代码执行漏洞 - CVE-2017-1000251
·Linux蓝牙堆栈(BlueZ)信息泄漏漏洞 - CVE-2017-1000250
·Android信息泄漏漏洞 - CVE-2017-0785
·Android远程代码执行漏洞#1 - CVE-2017-0781
·Android远程代码执行漏洞#2 - CVE-2017-0782
·Android中Bluetooth Pineapple逻辑缺陷 - CVE-2017-0783
·Windows中Bluetooth Pineapple逻辑缺陷 - CVE-2017-8628
·苹果低耗音频协议远程代码执行漏洞 - CVE-2017-14315
蓝牙高危漏洞的影响
在上述确定的8个零日漏洞中,有4个是高危漏洞,致使利用BlueBorne攻击只需目标设备的蓝牙处于开启状态即可,不仅无需配对,而且目标设备不用设置为可发现模式,具有一定程度的隐秘性。
根据预估,此次曝出的蓝牙高危漏洞覆盖多达82亿台装有蓝牙模块的终端设备,包括智能手机、平板电脑、笔记本或台式机、电视、汽车、医疗器材、物联网设备等等。由于目前蓝牙对于所有操作系统拥有较高的权限,因此危害性不容小觑。而利用BlueBorne攻击可以远程控制设备,渗透企业内网获取数据,感染相邻终端传播恶意软件,或进行中间人攻击。
在漏洞曝出后,笔者采访到国内蓝牙协议栈IP提供商艾威梯互联的专家朱勇先生,据其指出,虽然此次蓝牙漏洞事件影响广泛,但蓝牙协议本身并不存在漏洞,问题多是出现在各个操作系统对蓝牙协议栈的接口实现上。BlueBorne攻击也是利用到缓存溢出/堆栈溢出等情况。如果蓝牙相关设备商采用了独立的内存分配机制,将蓝牙协议栈使用的内存与操作系统核心内存物理隔离,那么被攻破的可能性就会非常小了。
此外,由于蓝牙仍属于短距离无线通信技术,因此,朱勇认为攻击者必须要在近距离范围内携带相应的攻击设备(如笔记本、蓝牙射频设备等),才能发起攻击,所以要想展开全球性的蠕虫攻击怕是要满足更多的客观条件。不过,针对一些基于蓝牙应用的特定物联网场景仍需加强相应的安全防护。
该如何防范?
那么对于一般大众来说,该如何防止遭受到BlueBorne攻击呢?
如何防止遭受到BlueBorne攻击
目前苹果、Google、微软都已经发布了漏洞补丁,终端用户应尽快安装升级自己的设备固件。对于暂时无法获得相应补丁的用户来说,则应尽快关闭蓝牙选项,防止曝露在风险之中。
本文转自d1net(转载)