發現新藍牙安全性威脅 BlueBorne 漏洞合集,別忘了即時更新你的各種系統

2017-09-14

安全公司 Armis 發現了一個集合八大安全性隱憂的藍牙傳輸漏洞,統稱為 BlueBorne ,這個漏洞組合甚至允許惡意攻擊者在完全不觸碰到你的設備的狀態下就能造訪你的系統,包含筆記型電腦、手機與家用 IoT 設備皆有可能成為攻擊目標,別忘了隨時留意你的系統是否有安全性更新喔!
 BlueBorne
※圖片來源

 BlueBorne 安全性漏洞隱憂,請務必將設備即時系統更新

BlueBorne是一個最近由 Armis 公司所發現的攻擊手段,不肖人士可以利用藍牙連接來滲透並完全控制目標設備,影響的範圍包含一般電腦、手機和 IoT 裝置並且不斷擴大中。攻擊的進行不需要將目標設備與攻擊者進行藍牙配對,甚至不需要設定為可發現的狀態。

※圖片來源

Armis認為,在使用藍牙的各種平台上還有可能存在更多漏洞,這些漏洞是完全可被操作與利用,而 BlueBorne 更可用來執行大範圍的攻擊,包含遠端執行程式碼與透過中間媒介進行。下面的展示影片中可以看出這些個漏洞允許駭客識別 Android 設備並且透過藍牙連接,進一步控制螢幕和設備中的應用程式:

BlueBorne 漏洞將會對所有在 Android,Linux,Windows 和 iOS 等具有藍牙功能(不論版本為何)的設備產生影響,這表示在幾乎所有筆電、行動裝置、智慧電視或其他 IoT 設備都受到八個漏洞中至少一個的危害,這也覆蓋了全球所有網路設備的極大部分。下面的影片則是演示了 BlueBorne 對 Windows 和 Linux 系統的攻擊操作:

要如何維護個人安全呢?首先請養成定時更新設備的習慣,較早期推出的 IoT 產品由於安全性的不足請提高警覺加以防犯。目前包含 Windows 系統和 iOS 均已經推出更新,而 Google 使用者應是這兩天陸續可以收到相關更新,運行舊版本 Android 和 Linux 的設備,可能因為硬體業者的停止更新支援而具有較高的安全性風險,請大家多多留意。

◎資料來源

您可能有興趣的文章

最近好手和大家分享了好幾隻手機,寫到實在有點手軟。不過有特色的手機不能不分享給大家,所以這次就帶來 CP 值最高的旗艦手機「小米 6」和大家分享! 小米 6 在今年 4 月發表後,好手就在第一時間和大家做過簡單的分享,當時在文章中也提到個人對於陶瓷尊黑的質感及握在手中的紮實感特別喜歡,所以這次就來看看陶瓷黑吧! 小米 6 陶瓷黑 基本介紹 說人人就到,在草叢中發現一隻疑似 li hi (厲害) 的手機,還有雙鏡頭....立馬撿起來! 原來是小米 6 啊! 小米 6 使用的是目前最高階的高通 Snapdragon 835 處理器,在台灣銷售的版本為 ...
2017-09-25
大家還記得《 Flappy Bird 》嗎?這款在 2013 年由越南的獨立遊戲開發者 Dong Nguyen 所開發的遊戲,當時在全球掀起一股熱潮,但是隨後又因不明原因自主下架,部分粉絲想辦法用特殊的方式確保了《 Flappy Bird 》繼續保留在手機上,現在則面臨到升級 iOS 11 後可能無法繼續遊玩《 Flappy Bird 》的狀況,而作者在日前也在臉書上表示,不會製作 iOS 11 版本的《 Flappy Bird 》。 《 Flappy Bird 》在 2013 年 5 月 24 日上架,這款遊戲主要是透過點擊螢幕的方式,控制小鳥不斷的往前飛行、穿過各個障礙物,由於遊戲設計十分的簡單,...
2017-09-24

今日熱門

編輯精選

TOP