發現新藍牙安全性威脅 BlueBorne 漏洞合集,別忘了即時更新你的各種系統

2017/09/13

安全公司 Armis 發現了一個集合八大安全性隱憂的藍牙傳輸漏洞,統稱為 BlueBorne ,這個漏洞組合甚至允許惡意攻擊者在完全不觸碰到你的設備的狀態下就能造訪你的系統,包含筆記型電腦、手機與家用 IoT 設備皆有可能成為攻擊目標,別忘了隨時留意你的系統是否有安全性更新喔!
 BlueBorne
※圖片來源

 BlueBorne 安全性漏洞隱憂,請務必將設備即時系統更新

BlueBorne是一個最近由 Armis 公司所發現的攻擊手段,不肖人士可以利用藍牙連接來滲透並完全控制目標設備,影響的範圍包含一般電腦、手機和 IoT 裝置並且不斷擴大中。攻擊的進行不需要將目標設備與攻擊者進行藍牙配對,甚至不需要設定為可發現的狀態。

※圖片來源

Armis認為,在使用藍牙的各種平台上還有可能存在更多漏洞,這些漏洞是完全可被操作與利用,而 BlueBorne 更可用來執行大範圍的攻擊,包含遠端執行程式碼與透過中間媒介進行。下面的展示影片中可以看出這些個漏洞允許駭客識別 Android 設備並且透過藍牙連接,進一步控制螢幕和設備中的應用程式:

BlueBorne 漏洞將會對所有在 Android,Linux,Windows 和 iOS 等具有藍牙功能(不論版本為何)的設備產生影響,這表示在幾乎所有筆電、行動裝置、智慧電視或其他 IoT 設備都受到八個漏洞中至少一個的危害,這也覆蓋了全球所有網路設備的極大部分。下面的影片則是演示了 BlueBorne 對 Windows 和 Linux 系統的攻擊操作:

要如何維護個人安全呢?首先請養成定時更新設備的習慣,較早期推出的 IoT 產品由於安全性的不足請提高警覺加以防犯。目前包含 Windows 系統和 iOS 均已經推出更新,而 Google 使用者應是這兩天陸續可以收到相關更新,運行舊版本 Android 和 Linux 的設備,可能因為硬體業者的停止更新支援而具有較高的安全性風險,請大家多多留意。

◎資料來源

本文由 電腦王阿達 提供 原文連結

點擊愛心,感謝大大無私地分享
喜歡
寫了10705篇文章,獲得108次喜歡
Line
則回覆

熱門推薦

精彩推薦

Ashampoo Burning Studio Free 是 Ashampoo 所出的免費燒錄軟體,雖然是免費的版本,不過該有的燒錄功能,如將音樂燒成音樂光碟、資料燒錄、檔案備份、製作及燒錄映像檔案,而且支援 Unicode,加上又是繁體中文介...
非使用升級小幫手的Windows 8下載的方法當我們從微軟那邊購買了沒有光碟片的正版Windows 8時,在第一次安裝時,應該都可以很順利的下載到Windows 8的安裝程式,那之後呢?可能過一陣子後,你還想要再重灌一次,或...
Mac 電腦有很多好用的功能,其中一項就是選取檔案或資料夾後,按下空白鍵即可快速預覽,不需要再花時間開啟查看,如果你的 Windows 電腦也想要有這麼方便的功能,只要安裝「Seer」這個小工具就可以了,支援非常多...
筆者曾經使用過只有 12 吋不到螢幕的筆電進行文書,當時覺得螢幕應該越大越好,後來螢幕一路換到 24 吋,筆電也只用 13 吋以上的螢幕,但還是覺得怎麼視窗好像永遠都會開一大堆找不到東西似的。特別是同時寫文章...
現今的NAS似乎已不是我們想像中的NAS而已,各家廠商所推出的NAS功能越來越多、速度越來越快,且支援更多的服務,可說是包羅萬象,不管BT、網站、電子郵件、FTP、UPNP、VPN、AD、雲端與多媒體播串流都納入了,甚至...
阿湯轉用 Mac 電腦差不多也已經有 2 ~ 3 年了,僅管如此,偶而當然還是會用到 Windows 電腦,而在 Mac 上阿湯偶而會用到螢幕錄製軟體來製作一些教學,也常有網友會問阿湯是用什麼工具來錄製的,除了有一款付費的 ...
    昨天微軟發表了一台針對繪圖創作者,非常友善的一體型電腦「Surface Studio」運用雙轉軸機構,將電腦與螢幕巧妙結合旋轉角度,並且還搭配了一組Surface Dial 旋鈕,用來控制各種繪圖選單,強化創作者操控體驗...
在過去,IE 瀏覽器對於很多人的使用上來說,除了應付各銀行網路ATM老舊的系統操作外,幾乎再沒有其他用途,至於當初上市時 Microsoft 胸有成竹的新款瀏覽器「 Edge 」到底有沒有長進?在今年 8 月初時,Microsoft...
使用過Windows系痛內建的還原點功能嗎?相信你一定會覺得差強人意,Toolwiz Time Freeze 2017是類似系統還原的工具,除了操作方便外,更可以設定密碼保護,也可以指定特定資料夾的取消還原,當運用在多人使用的公...