BlueBorne 漏洞影响 53 亿支持蓝牙的设备

Armis Labs 的研究人员在蓝牙实现中发现了八个漏洞,他们将其统称为 BlueBorne(PDF)。这些漏洞影响移动、桌面和物联网操作系统,包括了 Android、iOS、Windows 和 Linux,受影响的蓝牙支持设备超过 53 亿,从手机到笔记本电脑到汽车。研究人员称,漏洞无法用传统的安全解决方案阻止,攻击者利用漏洞不需要用户交互,也无需与目标设备配对。研究人员声称,BlueBorne 是至今发现的最严重的蓝牙漏洞。以前发现的蓝牙漏洞是在协议层,新发现的漏洞是在实现层,绕过了多种验证机制,允许完整控制目标设备。在软件和硬件供应商释出补丁前,用户最好关闭蓝牙,使用时再启用,用完立即关闭。Android 用户可以下载应用 BlueBorne Android App 来判断自己的设备是否受到影响。Linux 发行版开发商如 RedHat 已经释出了补丁,其它 Linux 发行版也都在准备补丁中,微软 Windows 或 Google Android 用户则可能需要等待更长时间,苹果 iOS 用户如果系统已经升级到 iOS 10,那么漏洞对你们影响不大,但如果仍然运行 iOS 9 或更古老的系统,那么设备仍然会受到 BlueBorne 漏洞的影响。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/562243b82cffcc6c000feba95a258f84.html