|
近日国外安全研究公司Armis曝光了Bluetooth蓝牙协议存在惊天漏洞,只要设备拥有用蓝牙功能就存在被黑客入侵风险,而且入侵全过程是无需配对,只要设备开启了蓝牙功能就会被远程控制并加以利用,受影响的设备系统包括Win、Linux、Android、ios,初步估计受影响的设备数目高达82亿台。
Armis公司实验室研究员在检查蓝牙无线协议过程中,至今为止发现了8个0Day漏洞,所谓的0Day漏洞就是现在没有任何可以防范措施、安全补丁的严重漏洞。Armis公司将这个蓝牙漏洞命名为“BlueBorne”,一旦被黑客利用这种漏洞,可以对任何蓝牙设备发起隐形攻击,入侵过程完全不可见,不需要蓝牙配对,只要打开了蓝牙就有被入侵风险。同时由于蓝牙功能在部分系统中存在较高的权限,可以被黑客作为突破口控制整台设备。更可怕的是BlueBorne还具有传染性,如果黑客将入侵程序写入到IoT设备上,将会感染一大批设备。
Armis公司同时已经向各大手机厂商、互联网巨头知会此时,Google将会在Android九月份的安全更新中加入修复补丁;Win已经在7月份的安全更新中包含了漏洞修复补丁;而苹果iOS用户只要升级到苹果iOS 10系统封堵大部分漏洞问题。最后建议如果你的设备没有获得相应的安全更新,那么在日常生活中最好禁用,避免出现WannaCry勒索病毒风险。
|
