潜在数十亿设备可能都受到一组新蓝牙漏洞的攻击，这些漏洞允许攻击者完全控制目标设备，而不需要受害者进行任何交互。

企业物联网（IoT）安全公司Armis的研究人员将这8个蓝牙漏洞命名为BlueBorne。据报道，BlueBorne会影响很多Windows和Linux台式机、Android智能手机、部分iOS设备以及可能扩展到IoT设备。

“这种攻击并不需要目标设备与攻击者的设备配对，或者甚至不需要设置为可发现模式，”Armis公司在一篇博文中写道：“正如我们研究所证明的那样，这些漏洞完全可操作，并可被成功利用。BlueBorne攻击媒介可用于执行大范围攻击行为，包括远程代码执行以及中间人攻击。”

BlueBorne攻击是什么？

信息安全公司Arctic Wolf Networks首席执行官兼联合创始人Brian NeSmith称BlueBorne是“最危险的攻击之一，因为它可在不需要用户做任何事情的情况下进行传播”。

“蓝牙如此普遍，人们不可能不使用它。这就像流感一样，只要坐在被感染人的身旁，就可能被感染。当你开始看到症状时，你还可以传播到数百人，”NeSmith称，“更可怕的是考虑到接下来可能发生的情况，试想一下，你坐在咖啡厅发邮件，勒索软件在你连接到WiFi网络之前就被安装到你的设备中，而且你永远不知道你被攻击。”

Armis公司已经将BlueBorne问题披露给微软、谷歌、苹果、三星、Linux内核安全团队以及linux发行版安全列表。Armis公司指出，iOS10解决了这一问题，因此只有低于此版本的iOS设备才可能受到攻击。2017年9月9日Android安全补丁包含针对BlueBorne漏洞的修复程序，但还没有设备收到该更新。

Armis公司表示，几乎每台计算机、移动设备、智能电视或者其他IoT设备都可能受到这8个蓝牙漏洞中至少一个漏洞的威胁，无论使用什么版本的蓝牙。专家估计，处于风险中的未修复漏洞设备数量可能超过50亿。

Varonis公司安全工程师Mike Buckbee表示，BlueBorne应引起大家关注，不是因为它的攻击性质，而是因为它影响到大量正迅速成为我们日常生活一部分的设备。

“很多这些设备在未来几年都可能不会打补丁，并容易受到攻击。一般人都很难确保其笔记本运行最新系统，再加上大量IoT设备，我们几乎不可能确保每个产品和系统都得以修复—特别是考虑到很多修复程序不可用的情况，”Buckbee称，“攻击者将继续迅速开发漏洞利用来破解IoT设备以监控我们，窃取我们的信息，甚至将我们的生命置于危险之中。”

Tripwire公司安全研究和开发总监Lamar Bailey称，可能只有一种缓解策略。

“蓝牙无处不在—从你的笔记本电脑到你的前门锁，而BlueBorne漏洞广泛传播，补丁将在未来几个月才会发布，”Bailey称，“我们应该像对待任何开放端口一样对待蓝牙；如果你不需要它，请将其关闭。但这对于蓝牙键盘和蓝牙鼠标/触控板并不总是很容易，但在非员工在40英尺的情况下（例如银行柜台窗口），最好使用有线输入设备而不是依靠蓝牙设备。

微信公众号

TechTarget

官方微博

TechTarget中国