一份新的报告指出,全球82亿蓝牙连接设备中的53亿正面临新漏洞的威胁。 地球上几乎每个连接的设备都具有蓝牙功能,而现在其中一半以上的设备正面临着一个新的“零日漏洞”BlueBorne的威胁。 BlueBorne针对易受攻击的设备且在用户没有进行任何操作也毫无察觉的情况下肆意扩散,其威胁性堪比今年早些时候在全球各地蔓延的令人讨厌的WannaCryransomware。

 Bluetooth-Toggle-840x491.jpg


来看看这个“恶魔”的法力:BlueBorne悄无声息地感染您的设备。在您没有采取任何行动的情况下,它会通过利用蓝牙使用网络共享来共享数据的方式传播到您的设备。然后,它作为一个值得信赖的网络,并允许黑客执行“中间人”攻击,而您甚至不知道它的存在。从那里,它传播到其检测到的其他易受攻击的设备。发现该漏洞的Armis Labs的研究人员能够使用它来创建僵尸网络并安装勒索软件。

 

这听上去虽然很可怕,但是好消息也出来了:虽然BlueBorne确实使用8个零日漏洞,但修补程序已经开发出来了。运行iOS 10和更新版本的所有Apple设备以及所有最新的Windows机器都是安全的。 Google于8月初将补丁交付给合作伙伴,这意味着只要已经做了最近的更新的Nexus和Pixel设备就是安全的,但其他设备则必须等待它们的原始设备制造商来推动更新。

 

说到这里,值得关注的是,市场上20亿Android设备中有1.8亿将永远不会再有更新,它们该怎么办!虽然已经通知用户可以简单地关闭蓝牙,但只要蓝牙处于活动状态,未打补丁的设备都是非常脆弱的。这是特别可怕的,因为在过去几年里,互联网物联网已经爆炸式上市。那些设备可能很久才会得到一个补丁,或者永远不会得到一个。 Armis Labs估计,40%的易受攻击的设备将永远不会被打补丁。这使得市场上超过20亿台设备成为潜在的病毒热点。


素材来源:androidauthority
编译:雷科技

雷科技