活动
首页 / 新闻 / 科技探索
即时快讯:

蓝牙漏洞影响53亿装置 更新前可先关闭

2017-10-14 来源: 中央通讯社 Print This Post 繁体版 [字号]
   

图片来源:Max Pixel

资安业者趋势科技发现,BlueBorne无线连线攻击可窃听、拦截或重导两个蓝牙装置间通讯,估计全球约53亿个蓝牙装置受影响;专家建议,如果尚未安装修补更新,可随手关闭蓝牙。

趋势科技股份有限公司日前在官方部落格发文表示,BlueBorne是一群由物联网(IoT)资安厂商Armis命名的蓝牙漏洞,这群存在于蓝牙实作上的漏洞遍及各种平台,包括Android、Linux、iOS以及Windows。骇客一旦攻击成功,就能从远端挟持装置。

此外,骇客还有办法从一个蓝牙装置跳到另一个蓝牙装置。BlueBorne漏洞可让骇客执行恶意程式码、窃取资料及发动中间人(MitM)攻击。

趋势科技表示,BlueBorne是无线连线攻击,如骇客可窃听、拦截或重导两个蓝牙装置间通讯,进而从中窃取资料。

据发现BlueBorne漏洞的资安研究人员估计,全球约有53亿个蓝牙装置受影响。蓝牙是种无线连线规格,几乎无所不在,且全球有超过82亿个装置内建蓝牙功能,用途包括多媒体串流、资料传输、电子装置间资讯广播等。

不过,骇客如果要得逞,须满足一、装置须启用蓝牙;二、骇客须在蓝牙讯号有效范围内(通常为10公尺);三、没有单独一种攻击手法可适用所有装置,骇客会根据不同平台或作业系统而调整手法。

趋势科技表示,有些厂商已释出修补更新解决问题,Microsoft(微软)9月定期更新已释出CVE-2017-8628漏洞的修补更新,Google(谷歌)也在9 月Android安全性公告解决CVE-2017-0781、CVE-2017-0782、CVE-2017-0783及CVE-2017-0785漏洞。

此外,iOS 9.3.5及Apple TV软体版本7.2.2或以下(西元2016年8月到12月间生产的装置)也受影响,但iOS 10不受CVE-2017-14315漏洞影响。至于Linux漏洞更新,目前仍在开发中。

趋势科技提醒,随时修补并更新作业系统,可有助于防范骇客利用漏洞发动攻击,使用者应培养良好行动装置安全习惯;工作场所应实施更严谨修补更新管理政策。假如使用者尚未修补装置,不妨随手关闭蓝牙,等需要时再开启。

值得注意的是除Nexus和Pixel,所有其他Android装置都要等对应厂商释出专属版本才能更新,使用者须自行向厂商确认。

   

本文网址:

文章关键字:

影响

漏洞

蓝牙

装置

订阅电子期刊
每周新闻、访谈、资讯和活动精选,方便查阅!

我们会尊重您的隐私,不会透露Email给第三方。

comments powered by Disqus

免责声明

(1) 本网站中的文章(包括转贴文章)的版权仅归原作者所有,若作者有版权声明的或文章从其它网站转载而附带有原所有站的版权声明者,其版权归属以附带声明为准;文章仅代表作者本人的观点,与本网站立场无关;

(2) 任何公司或个人认为本站内容可能涉嫌侵犯其合法权益,应该及时向本站书面反馈([email protected]),并提供身份证明、权属证明及详细情况证明,本站在收到上述文件后将会尽快移除相关内容。