發現新藍牙安全性威脅 BlueBorne 漏洞合集,別忘了即時更新你的各種系統

2017-09-14

安全公司 Armis 發現了一個集合八大安全性隱憂的藍牙傳輸漏洞,統稱為 BlueBorne ,這個漏洞組合甚至允許惡意攻擊者在完全不觸碰到你的設備的狀態下就能造訪你的系統,包含筆記型電腦、手機與家用 IoT 設備皆有可能成為攻擊目標,別忘了隨時留意你的系統是否有安全性更新喔!
 BlueBorne
※圖片來源

 BlueBorne 安全性漏洞隱憂,請務必將設備即時系統更新

BlueBorne是一個最近由 Armis 公司所發現的攻擊手段,不肖人士可以利用藍牙連接來滲透並完全控制目標設備,影響的範圍包含一般電腦、手機和 IoT 裝置並且不斷擴大中。攻擊的進行不需要將目標設備與攻擊者進行藍牙配對,甚至不需要設定為可發現的狀態。

※圖片來源

Armis認為,在使用藍牙的各種平台上還有可能存在更多漏洞,這些漏洞是完全可被操作與利用,而 BlueBorne 更可用來執行大範圍的攻擊,包含遠端執行程式碼與透過中間媒介進行。下面的展示影片中可以看出這些個漏洞允許駭客識別 Android 設備並且透過藍牙連接,進一步控制螢幕和設備中的應用程式:

BlueBorne 漏洞將會對所有在 Android,Linux,Windows 和 iOS 等具有藍牙功能(不論版本為何)的設備產生影響,這表示在幾乎所有筆電、行動裝置、智慧電視或其他 IoT 設備都受到八個漏洞中至少一個的危害,這也覆蓋了全球所有網路設備的極大部分。下面的影片則是演示了 BlueBorne 對 Windows 和 Linux 系統的攻擊操作:

要如何維護個人安全呢?首先請養成定時更新設備的習慣,較早期推出的 IoT 產品由於安全性的不足請提高警覺加以防犯。目前包含 Windows 系統和 iOS 均已經推出更新,而 Google 使用者應是這兩天陸續可以收到相關更新,運行舊版本 Android 和 Linux 的設備,可能因為硬體業者的停止更新支援而具有較高的安全性風險,請大家多多留意。

◎資料來源

您可能有興趣的文章

或許相片處理軟體多如麟毛,大家都會推崇Adobe的Photoshop影像軟體,不過太過專業未必適合每個人的運作,其中的學習曲線更是一大問題,對一般使用者而言,一套易學易上手又實用的影像軟體才是不二之選,CyberLink推出的 相片大師 PhotoDirector 已經來到9.0版本,主要強化了一些新功能以及更多效果,其實較舊版的相片大師 PhotoDirector 8已經相當好用,目前限時免費中,不介意舊版的話趕快去申請下載吧!   PhotoDirector 8下載與安裝 這次限免的活動不是在國內,繼威力導演 CyberLink PowerDirector 15 限時免費中後,一樣與Sharew...
2017-11-17
有前往日本大阪旅遊過的人,一定都會去熱鬧的道頓崛與心齋橋,這一帶美食名店匯聚,店家招牌普遍走的的是浮誇、顯眼、巨大的風格,讓大阪這城市「天下廚房」名號深植在旅人心中,若是要提到大阪的中華料理,創立於1967年「大阪王將」必定佔有一席之地,大阪王將總店位於道頓崛,2016 年 9月在新光三越信義新天地A11館開出全台首店後持續展店,台中崇德店於 11月17開幕,讓更多台灣人不在日本,同樣可嚐到來自大阪職人燒餃子,跟日本藍領上班族同步享用 B 級美食。 大阪王將崇德店距離最近的火車站是台鐵太原站,大約2公里多,其次是台...
2017-11-17
來了來了!!!從今年初就在 MWC 中亮相,並引發全球,是的就是全球關注的復古神機 - Nokia 3310,終於在今天宣佈將於 18 日開賣,並為大家帶來亮黃、暖紅、天空藍、炭黑四色,售價為 NT$1,990 元! Nokia 3310 3G 版雖沿襲過去的使用者介面設計,但體驗卻已大幅提升,內建了經典的「貪食蛇」遊戲以及銀色鍵盤,諾基亞也將於官方粉絲團 Nokia Mobile,舉辦經典人氣手遊貪食蛇競賽,不僅能夠邀請好友們一同重溫美好時光,獲得最高分的朋友還有機會獲得全新 Nokia 3310 3G 版手機! 自 12 月 1 日起,遠傳也推出直營門市「遠傳預付卡超...
2017-11-17
來了來了!!!從今年初就在 MWC 中亮相,並引發全球,是的就是全球關注的復古神機 - Nokia 3310,終於在今天宣佈將於 18 日開賣,並為大家帶來亮黃、暖紅、天空藍、炭黑四色,售價為 NT$1,990 元! Nokia 3310 3G 版雖沿襲過去的使用者介面設計,但體驗卻已大幅提升,內建了經典的「貪食蛇」遊戲以及銀色鍵盤,諾基亞也將於官方粉絲團 Nokia Mobile,舉辦經典人氣手遊貪食蛇競賽,不僅能夠邀請好友們一同重溫美好時光,獲得最高分的朋友還有機會獲得全新 Nokia 3310 3G 版手機! 自 12 月 1 日起,遠傳也推出直營門市「遠傳預付卡超...
2017-11-17
去年12月試行無人食品雜貨店面Amazon Go,在經歷一年左右的測試似乎有顯著成效,即便使用者穿著異於平常的服裝也能正確辨識實際身分,並且透過亞馬遜帳號綁定支付方式扣款。 根據彭博新聞報導指出,即便亞馬遜員工身著皮卡丘般服裝進入無人店面Amazon Go,系統依然能正確地判斷在店內取走商品的員工身分,並且透過其裝置設定的亞馬遜帳號所綁定支付方式扣款,顯示亞馬遜...
2017-11-17

今日熱門

編輯精選

TOP