昨年のBlueBorneの脆弱性の開示に続いて、セキュリティの専門家は 2 数十億のBluetoothデバイスがまだ影響を受けています. BlueBorneは、ハッカーが侵入できるようにするバグのコレクションです。. これらのデバイスの多くは、AndroidおよびiOSオペレーティングシステムで動作するスマートフォンおよびタブレットです。.
BluborneBluetoothの脆弱性がアクセスに使用される可能性があります 2 10億デバイス
BlueBorneの脆弱性は、1年前に発見された危険なバグの集まりです。. 識別された弱点を使用することにより、悪意のあるユーザーがターゲットデバイスを完全に乗っ取る可能性があります. セキュリティの問題が初めて特定されたとき、専門家は 5 数十億のデバイスが影響を受けました. 一年後の数は 2 まだ非常に高い数である10億. 攻撃はすべての主要なオペレーティングシステムに影響を与えることがわかっています— Android, Linux, iOSとWindows 加害者にアクセスを許可するだけでなく, だけでなく、ユーザーファイルを盗む, 犠牲者をスパイし、複雑な中間者攻撃を実行します.
攻撃は次のように分類されます 空中 これは特定の種類の侵入です. 攻撃者は、悪意のあるコードを無線でブロードキャストするデバイスをセットアップします. ユニークな特徴は、ターゲットを悪意のあるインスタンスとペアにしたり、検出可能モードにする必要がないことです。. この特性により、感染は最小限の労力で多数のデバイスに簡単に広がる可能性があります. 研究者は、これはエアギャップのある内部ネットワークを汚染するときにも役立つと述べています, 考案されたターゲットの近くに感染キャリアを設定するだけで済みます.
興味深いのは、BlueBorne Bluetoothの脆弱性には、特定のオペレーティングシステムを標的とする明確な欠陥が含まれていることです。:
- Linux —Linuxシステムで2つの脆弱性が確認されました. 最初のものは 情報漏えいバグ これはSDPプロトコルの問題が原因です. このバグにより、攻撃者はメモリフラグメントをリモートで読み取ることができます。. 他のバグは リモートコード実行 1つは、Bluezライブラリの設定方法に関連しています. これは、脆弱なライブラリを実装する他のすべてのオペレーティングシステムに影響します.
- マイクロソフトウィンドウズ —特定された問題は、ネットワーク通信の実行方法にある問題です。. Bluetoothプロトコルスタックは、中間者感染を実行する可能性につながる攻撃ベクトルとして悪用される可能性があります.
- Apple iOS - これは リモートコード実行 それより古いバージョンに影響を与えた 10.3.3.
- Google Android —いくつかの異なるエクスプロイトが見つかりました: 2つのリモートコード実行のバグ, 情報漏えいの可能性と、Windowsと同様の中間者ネットワーク攻撃. セキュリティレポートによると、悪意のある攻撃者は、被害の影響を最大化するために、BlueBorneの複数の脆弱性を一度に組み合わせることができます。.
これまでのところセキュリティの問題が公に報告されているにもかかわらず、大量感染の試みの報告は受けていません。. 多くのベンダーが特定のデバイスにパッチを適用し始めたため、影響を受けるデバイスの数が減少しました. しかし、統計は示しています 768 何百万ものバージョンがLinuxのバージョンです, 200 百万人がWindowsを実行していて 50 百万はiOS携帯電話とタブレットデバイスです.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: