Na de bekendmaking van de BlueBorne kwetsbaarheid security experts van vorig jaar er rekening mee dat over 2 miljard Bluetooth-apparaten worden nog steeds beïnvloed door haar. BlueBorne is een verzameling van bugs die het mogelijk maken de hackers binnen te dringen in hen. Veel van deze apparaten zijn smartphones en tablets die onder de Android en iOS-besturingssysteem.
Bluborne Bluetooth Kwetsbaarheid kan worden gebruikt om toegang 2 Miljard apparaten
De BlueBorne kwetsbaarheid is een gevaarlijke verzameling van bugs die een jaar geleden werden ontdekt. Door het gebruik van de geconstateerde tekortkomingen een kwaadwillende gebruiker kan volledig over het doel apparaten nemen. Wanneer het beveiligingsprobleem werd geïdentificeerd voor de eerste keer dat de experts geschat dat ongeveer 5 miljard apparaten werden beïnvloed door haar. Een jaar later is het aantal 2 miljard die nog steeds een zeer groot aantal. De aanvallen zijn gevonden bij alle belangrijke besturingssystemen beïnvloeden - Android, Linux, iOS en Windows zodat de daders niet alleen toegang tot deze, maar ook stelen van de gebruiker bestanden, bespioneren de slachtoffers en uit te voeren complexe man-in-the-middle-aanvallen.
De aanvallen zijn gecategoriseerd als in de lucht die een specifiek type van inbraak. De aanvallers het opzetten van een apparaat dat de kwaadaardige code uitzendt over-the-air. Een uniek kenmerk is dat de doelstellingen niet moeten worden gekoppeld met de kwaadaardige exemplaar of opspoorbaar worden geplaatst. Als gevolg van deze karakteristiek van de infecties gemakkelijk kan verspreiden naar een groot aantal apparaten met een minimale inspanning. De onderzoekers stellen dat dit is ook handig bij het besmetten geairgapped interne netwerken, ze hoeven alleen het opzetten van de infectie vervoerders in de nabijheid van de bedacht targets.
Wat interessant is, is dat de BlueBorne Bluetooth kwetsbaarheid bevat verschillende fouten die de specifieke besturingssystemen targeten:
- Linux - Twee kwetsbaarheden geïdentificeerd in Linux-systemen. De eerste is een lekken van informatie bug die wordt veroorzaakt door problemen in de SDP protocol. De fout stelt geheugen fragmenten worden gelezen door de aanvaller op afstand. De andere bug is een uitvoering van externe code een en is gerelateerd aan de manier waarop de Bluez bibliotheek is opgezet. Dit heeft gevolgen voor alle andere besturingssystemen die de kwetsbare bibliotheek implementeren.
- Microsoft Windows - De geïdentificeerde probleem is een probleem dat in de manier waarop het netwerk communicatie worden uitgevoerd ligt. Bluetooth protocol stapel kan worden misbruikt als een aanval vector leidt tot de mogelijkheid voor het uitvoeren man-in-the-middle infecties.
- Apple iOS - Dit is een uitvoering van externe code dat heeft versies ouder dan beïnvloed 10.3.3.
- Google Android - Verscheidene verschillende exploits gevonden: twee externe code fouten, een informatie-lek mogelijkheid en een man-in-the-middle-netwerk aan te vallen die lijkt vergelijkbaar met de Windows-één te zijn. De security rapporten geven aan dat kwaadaardige acteurs verschillende BlueBorne kwetsbaarheden tegelijk kunnen combineren om de schade effect ervan te maximaliseren.
Ondanks het feit dat het veiligheidsprobleem in het openbaar werd gemeld tot nu toe hebben we niet ontvangen meldingen van massale infectie pogingen. Veel leveranciers zijn begonnen met een aantal voorzieningen die heeft geresulteerd in een krimp van het aantal getroffen apparaten patch. Toch blijkt uit de statistieken 768 miljoen van de zijn versies van Linux, 200 miljoen Windows en 50 miljoen iOS-telefoon en tablet-apparaten.