發現新藍牙安全性威脅 BlueBorne 漏洞合集,別忘了即時更新你的各種系統

2017/09/13

安全公司 Armis 發現了一個集合八大安全性隱憂的藍牙傳輸漏洞,統稱為 BlueBorne ,這個漏洞組合甚至允許惡意攻擊者在完全不觸碰到你的設備的狀態下就能造訪你的系統,包含筆記型電腦、手機與家用 IoT 設備皆有可能成為攻擊目標,別忘了隨時留意你的系統是否有安全性更新喔!
 BlueBorne
※圖片來源

 BlueBorne 安全性漏洞隱憂,請務必將設備即時系統更新

BlueBorne是一個最近由 Armis 公司所發現的攻擊手段,不肖人士可以利用藍牙連接來滲透並完全控制目標設備,影響的範圍包含一般電腦、手機和 IoT 裝置並且不斷擴大中。攻擊的進行不需要將目標設備與攻擊者進行藍牙配對,甚至不需要設定為可發現的狀態。

※圖片來源

Armis認為,在使用藍牙的各種平台上還有可能存在更多漏洞,這些漏洞是完全可被操作與利用,而 BlueBorne 更可用來執行大範圍的攻擊,包含遠端執行程式碼與透過中間媒介進行。下面的展示影片中可以看出這些個漏洞允許駭客識別 Android 設備並且透過藍牙連接,進一步控制螢幕和設備中的應用程式:

BlueBorne 漏洞將會對所有在 Android,Linux,Windows 和 iOS 等具有藍牙功能(不論版本為何)的設備產生影響,這表示在幾乎所有筆電、行動裝置、智慧電視或其他 IoT 設備都受到八個漏洞中至少一個的危害,這也覆蓋了全球所有網路設備的極大部分。下面的影片則是演示了 BlueBorne 對 Windows 和 Linux 系統的攻擊操作:

要如何維護個人安全呢?首先請養成定時更新設備的習慣,較早期推出的 IoT 產品由於安全性的不足請提高警覺加以防犯。目前包含 Windows 系統和 iOS 均已經推出更新,而 Google 使用者應是這兩天陸續可以收到相關更新,運行舊版本 Android 和 Linux 的設備,可能因為硬體業者的停止更新支援而具有較高的安全性風險,請大家多多留意。

◎資料來源

本文由 電腦王阿達 提供 原文連結

立即按讚,感謝大大無私地分享
寫了11788篇文章,獲得613
Line

熱門推薦

精彩推薦

使用電腦偶爾都會有搜尋檔案的動作,像是我們玩系統常常有機會進入到system32的目錄,要找某個檔案時,有些人使用眼睛慢慢地找,我通常敲打檔案名稱前幾個字來尋找,當然也可以使用系統內建的搜尋功能尋找,不過...
Windows 8的所有”正版授權用戶”都可以免費的升級到Windows 8.1的作業系統,不過在升級前有許多注意事項。你的Windows Update需要更新到最新,並且你的系統不可以是VOL(大量授權版本)等等,Windows 8.1解決了Win8...
Windows 10 的「自動」更新帶給了大家蠻多困擾的,像阿湯自己習慣更新電腦都是手動的來,如果你已經關閉了自動更新機制,那麼可以試看看改用 Windows Update MiniTool 來手動進行更新你的 Windows,只選擇想要更...
Windows 10 真的蠻多不需要的多餘功能或設定,例如每次更新完後一再出現的歡迎畫面,有時候還附帶這次更新了哪些內容,或只是登出再登入帳戶也會出現類似的畫面,生怕大家不會用似的,更何況有些時候會剛好在這裡...
使用Windows系統有幾種更新方式,大部分的人會選擇系統內的自動更新功能,系統內的更新對於下載進度比較不能明確掌握;而我比較常用網頁更新的方式,網頁更新時偵測的動作需要跑非常久;兩種更新方式有方便也有...
這個禮拜以來科技業颳起暴風,被揭露的兩大漏洞 Meltdown 跟 Spectre 殃及包含 Intel 、 AMD、ARM 在內的 CPU 大廠,沉默了超過 24 小時的 Apple 現在終於開金口,承認 兩大漏洞 的確也影響到自家定制處理器,使...
現在電腦軟體愈更新愈快,除了功能與效能不斷精進之外,有不少更新則是為了安全性而更新,將發現的漏洞補上,避免被不肖駭利用,因此我們需要定期的將自己的電腦軟體版本維持在最新,讓安全性提到最高,系統工具...
要維護電腦的安全首重資訊安全的概念,其次才是依靠工具來輔助,不過資訊安全的概念的實行的確有難度,所以還是依靠防毒防駭的工具最簡單。 Emsisoft Anti-Malware 是專門的惡意軟體防護工具,可以檢測出防毒軟...
則回覆