写于 2018-11-27 07:01:04| 澳门永利皇宫网址| 澳门永利国际网址

据ZDNet报道,安全研究人员发现的一些重大漏洞可能对几乎所有允许蓝牙连接的电子设备产生广泛的影响

安全公司Armis的研究人员在短程无线协议中发现了八个独立的缺陷

这些被称为Blueborne的攻击可能允许攻击者和其他恶意攻击者访问蓝牙设备的信息和活动

新闻周刊将于9月26日至27日在旧金山举办结构安全活动

图片:新闻周刊媒体集团Blueborne包含多种攻击设备的方法,其中最严重的方法是让威胁行为者获得对蓝牙设备及其数据的控制权

通过蓝牙连接将恶意攻击从设备传输到设备,也可以迅速传播这种攻击

其他攻击将允许攻击者远程执行设备上的恶意代码,这可能被用于劫持或破坏蓝牙设备

另一个安全漏洞将允许威胁行为者进行中间人攻击,使他们能够拦截蓝牙设备之间的数据和通信

Blueborne对个人和组织构成重大风险

攻击可以用来劫持一个人的信息,或者快速传播到有许多蓝牙设备的环境中,例如办公室或学校

几乎每个电子设备都支持蓝牙连接,这增加了攻击的可能性

Apple和三星等各大手机制造商生产的智能手机和平板电脑以及可能存放敏感个人或商业信息的计算机和其他设备均支持蓝牙功能

物联网的发展也意味着有数百万个其他设备可以通过蓝牙连接,从灯泡和恒温器到冰箱和汽车

所有人都有受Blueborne漏洞影响的风险

安全漏洞可以在大多数设备上静默执行而无需检测,被认为是受影响的设备数量最广泛的漏洞集

多达53亿台设备被认为有遭受攻击的风险

对于这样一种利用方式而言,消费者应该感到欣慰的是,不仅缺陷可以修复,而且一些制造商已经采取措施修补漏洞并保证用户安全

Apple通过对iOS 10的更新修复了其设备的漏洞,其中89%的iOS设备用户已更新至

Google正在修补运行Android 4.4.4 KitKat及更高版本的设备的问题,该设备涵盖绝大多数有源Android设备

Windows机器也在7月份收到一个补丁,以保护他们免受基于蓝牙的攻击

虽然这些修复程序涵盖了大多数用户,但那些在旧设备或过时操作系统上运行的用户 - 仍然在全球数百万用户中运行的数量 - 将仍然很容易受到攻击而几乎无法抵御攻击