Efter sidste års afsløring af BlueBorne sårbarhed sikkerhedseksperter bemærke, at omkring 2 milliard Bluetooth-enheder er fortsat påvirket af det. BlueBorne er en samling af fejl, der tillader hackere at trænge ind i dem. Mange af disse anordninger er smartphones og tablets opererer under Android og iOS styresystemet.
Bluborne Bluetooth Sårbarhed kan anvendes til Access 2 Mia Enheder
Den BlueBorne sårbarhed er en farlig samling af fejl, der blev opdaget for et år siden. Ved at bruge de identificerede svagheder en ondsindet bruger kan helt overtage målenheder. Når sikkerhedsproblem blev identificeret for første gang eksperterne anslås, at omkring 5 milliard enheder var påvirket af det. Et år senere er tallet 2 milliarder, der er stadig et meget stort antal. Angrebene har vist sig at påvirke alle større operativsystemer - Android, Linux, iOS og Windows så gerningsmændene ikke kun adgang til dem, men også stjæle brugerens filer, udspionere ofrene og gennemføre komplekse menneske-in-the-middle-angreb.
Angrebene er kategoriseret som luftbårne som er en særlig form for indtrængen. Angriberne oprettet en enhed, der udsender den skadelige kode over-the-air. En unik egenskab er, at målene ikke behøver at blive parret med den ondsindede instans eller placeres i tilstanden. På grund af denne egenskab infektioner kan spredes nemt til et stort antal enheder med et minimum af indsats. Forskerne anfører, at dette er også nyttig, når forurenende værelser med gapped interne netværk, de har brug for kun at oprette infektion luftfartsselskaber i nærhed til udtænkt mål.
Det interessante er, at det BlueBorne Bluetooth sårbarhed indeholder forskellige fejl, der er målrettet de specifikke operativsystemer:
- Linux - To sårbarheder er identificeret i Linux-systemer. Den første er en oplysninger lækage bug som er forårsaget af problemer i SDP-protokol. Fejlen gør det muligt hukommelsen fragmenter, der skal læses af angriberen fjernadgang. Den anden fejl er en fjernkørsel af programkode én og er relateret til den måde, hvorpå Bluez biblioteket er sat op. Dette påvirker alle andre operativsystemer, der gennemfører den sårbare biblioteket.
- Microsoft Windows - Den identificerede problem er et problem, der ligger inden for den måde, netværk kommunikation udføres. Bluetooth protokol stakken kan misbruges som et angreb vektor fører til muligheden for at udføre man-in-the-middle-infektioner.
- Apple iOS - Dette er en fjernkørsel af programkode der har påvirket versioner ældre end 10.3.3.
- Google Android - har vist sig at flere forskellige exploits: to fjernkørsel af programkode bugs, en informationslækage mulighed og en man-in-the-middle-netværk angreb, som synes at være magen til Windows ene. Den sikkerhed rapporter viser, at ondsindede aktører kan kombinere flere BlueBorne sårbarheder på en gang for at maksimere skaden effekt.
På trods af at det sikkerhedsproblem offentligt blev rapporteret indtil videre har vi ikke modtaget rapporter om masse-infektion forsøg. Mange sælgere er begyndt at lappe bestemte enheder, som har resulteret i en krympning på antallet af berørte enheder. Men statistikken viser 768 millioner af de er versioner af Linux, 200 millioner kører Windows og 50 millioner er iOS telefon og tablet-enheder.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: