2 Miljard Bluetooth-apparaten nog steeds beïnvloed door de Blueborne Vulnerability
NIEUWS

2 Miljard Bluetooth-apparaten nog steeds beïnvloed door de Blueborne Vulnerability

Na de bekendmaking van de BlueBorne kwetsbaarheid security experts van vorig jaar er rekening mee dat over 2 miljard Bluetooth-apparaten worden nog steeds beïnvloed door haar. BlueBorne is een verzameling van bugs die het mogelijk maken de hackers binnen te dringen in hen. Veel van deze apparaten zijn smartphones en tablets die onder de Android en iOS-besturingssysteem.




Bluborne Bluetooth Kwetsbaarheid kan worden gebruikt om toegang 2 Miljard apparaten

De BlueBorne kwetsbaarheid is een gevaarlijke verzameling van bugs die een jaar geleden werden ontdekt. Door het gebruik van de geconstateerde tekortkomingen een kwaadwillende gebruiker kan volledig over het doel apparaten nemen. Wanneer het beveiligingsprobleem werd geïdentificeerd voor de eerste keer dat de experts geschat dat ongeveer 5 miljard apparaten werden beïnvloed door haar. Een jaar later is het aantal 2 miljard die nog steeds een zeer groot aantal. De aanvallen zijn gevonden bij alle belangrijke besturingssystemen beïnvloeden - Android, Linux, iOS en Windows zodat de daders niet alleen toegang tot deze, maar ook stelen van de gebruiker bestanden, bespioneren de slachtoffers en uit te voeren complexe man-in-the-middle-aanvallen.

De aanvallen zijn gecategoriseerd als in de lucht die een specifiek type van inbraak. De aanvallers het opzetten van een apparaat dat de kwaadaardige code uitzendt over-the-air. Een uniek kenmerk is dat de doelstellingen niet moeten worden gekoppeld met de kwaadaardige exemplaar of opspoorbaar worden geplaatst. Als gevolg van deze karakteristiek van de infecties gemakkelijk kan verspreiden naar een groot aantal apparaten met een minimale inspanning. De onderzoekers stellen dat dit is ook handig bij het besmetten geairgapped interne netwerken, ze hoeven alleen het opzetten van de infectie vervoerders in de nabijheid van de bedacht targets.

Verwante Story: CVE-2018-5383 Bluetooth Vulnerability Impacts Apple, Intel

Wat interessant is, is dat de BlueBorne Bluetooth kwetsbaarheid bevat verschillende fouten die de specifieke besturingssystemen targeten:

  • Linux - Twee kwetsbaarheden geïdentificeerd in Linux-systemen. De eerste is een lekken van informatie bug die wordt veroorzaakt door problemen in de SDP protocol. De fout stelt geheugen fragmenten worden gelezen door de aanvaller op afstand. De andere bug is een uitvoering van externe code een en is gerelateerd aan de manier waarop de Bluez bibliotheek is opgezet. Dit heeft gevolgen voor alle andere besturingssystemen die de kwetsbare bibliotheek implementeren.
  • Microsoft Windows - De geïdentificeerde probleem is een probleem dat in de manier waarop het netwerk communicatie worden uitgevoerd ligt. Bluetooth protocol stapel kan worden misbruikt als een aanval vector leidt tot de mogelijkheid voor het uitvoeren man-in-the-middle infecties.
  • Apple iOS - Dit is een uitvoering van externe code dat heeft versies ouder dan beïnvloed 10.3.3.
  • Google Android - Verscheidene verschillende exploits gevonden: twee externe code fouten, een informatie-lek mogelijkheid en een man-in-the-middle-netwerk aan te vallen die lijkt vergelijkbaar met de Windows-één te zijn. De security rapporten geven aan dat kwaadaardige acteurs verschillende BlueBorne kwetsbaarheden tegelijk kunnen combineren om de schade effect ervan te maximaliseren.

Ondanks het feit dat het veiligheidsprobleem in het openbaar werd gemeld tot nu toe hebben we niet ontvangen meldingen van massale infectie pogingen. Veel leveranciers zijn begonnen met een aantal voorzieningen die heeft geresulteerd in een krimp van het aantal getroffen apparaten patch. Toch blijkt uit de statistieken 768 miljoen van de zijn versies van Linux, 200 miljoen Windows en 50 miljoen iOS-telefoon en tablet-apparaten.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten - Website

Volg mij:
TjilpenGoogle Plus

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...