據外(wài)媒報道,一(yī)家物(wù)聯網安全公司發現,全球有超過53億台藍(lán)牙設備處在危險之中(zhōng),它們随時都可能遭受新型惡意軟件的攻擊。
雖然大(dà)多數人并不是随時随地開(kāi)啓藍(lán)牙,但這世界上搭載這項技術的設備已經高達82億台,它幾乎已經成了所有聯網設備的标配,手機、筆記本、音箱和車(chē)載娛樂系統上都有藍(lán)牙的身影。
Armis實驗室的研究人員(yuán)認爲,正是由于藍(lán)牙能暢通無阻的連接不同設備,所以給黑客留下(xià)了攻擊漏洞。據悉,黑客已經找到了名爲BlueBorne的攻擊方式,它非常危險,因爲這種惡意軟件能在不引起受害人注意的情況下(xià)廣泛傳播。
Armis實驗室CTO納迪爾-伊茲拉爾表示,在許多案例中(zhōng),惡意軟件想要傳播必須得受害人點擊一(yī)個鏈接或下(xià)載某個帶有病毒的文檔。但BlueBorne有所不同,隻要受害者打開(kāi)了藍(lán)牙,它就能順利傳播。
BlueBorne傳染性極強,一(yī)旦某台設備被感染,惡意軟件就會傳播到周邊其他開(kāi)着藍(lán)牙的設備上。
伊茲拉爾表示:“我(wǒ)們曾經進行過相關的場景測試,拿着一(yī)台被感染的手機進了一(yī)家銀行後,周邊開(kāi)着藍(lán)牙的設備都會中(zhōng)毒。”
這樣的傳播方式與此前的“想哭”病毒類似,當時隻要你與被感染設備處在相同網絡中(zhōng),即使沒有下(xià)載病毒軟件,也會被“想哭”病毒感染。因此在短短幾個小(xiǎo)時内,“想哭”病毒就傳遍了全世界。
Armis實驗室發現,BlueBorne利用了8個零日漏洞,它能讓黑客從用戶設備中(zhōng)遠程竊取數據。最重要的是,BlueBorne利用的漏洞大(dà)多數操作系統都有,因此它能影響的設備數量相當巨大(dà)。
Armis實驗室公布BlueBorne的研究結果之後,蘋果、微軟和谷歌(微博)都對旗下(xià)操作系統的漏洞進行了修補。不過,Armis還是指出,在20億台安卓設備中(zhōng),依然有1.8億台谷歌的安全補丁照顧不到。此外(wài),那些不常升級設備的用戶數量也不少。
Armis實驗室警告稱,在可能被黑客攻擊的設備中(zhōng),至少有40%用不上新的安全補丁,這就意味着全球有超過20億台設備處在危險之中(zhōng)。因此,如果你沒有收到安全補丁,還是乖乖關掉藍(lán)牙吧。
上一(yī)篇:研究人員(yuán)發現利用Excel宏可發起跳闆攻擊
下(xià)一(yī)篇:【ISC直擊】HACKPWN2017盛大(dà)開(kāi)幕,專注物(wù)聯網安全主題