BlueBorne Bluetooth-sårbarhet “exponerar nästan alla anslutna enheter”

0 Shares

blåborna

Armis Lab, säkerhetsföretaget Internet of Things, har avslöjat detaljer om BlueBorne, en Bluetooth-sårbarhet som påverkar miljontals iOS- och Android-smartphones, IoT-enheter och Windows- och Linux-system. Sammantaget tros 5,3 miljarder enheter vara i fara.

BlueBorne-attacken gör det möjligt för en angripare att sprida skadlig kod eller ta kontroll över enheter i närheten. Det som är särskilt angeläget är att för att en attack ska lyckas finns det inget behov av enhetsparning, eller ens för att en målenhet ska vara i upptäckbart läge. Det finns inte heller något behov av någon form av interaktion av offret – allt kan hända helt tyst i bakgrunden.

Det enda kravet för en lyckad attack är att Bluetooth är aktiverat – något som de flesta har aktiverat åtminstone på sin telefon och ofta på sina datorer och bärbara datorer. Armis Labs beskriver BlueBorne som “utanför den traditionella dödskedjan” eftersom det är otroligt svårt att upptäcka.

Företaget säger:

BlueBorne är en attackvektor genom vilken hackare kan utnyttja Bluetooth-anslutningar för att tränga in och ta fullständig kontroll över riktade enheter. BlueBorne påverkar vanliga datorer, mobiltelefoner och det växande området för IoT-enheter. Attacken kräver inte att den riktade enheten ska paras ihop med angriparens enhet eller ens vara inställd på upptäckbart läge. Armis Labs har hittills identifierat åtta nolldagars sårbarheter, vilket indikerar attackvektorens existens och potential. Armis tror att många fler sårbarheter väntar på upptäckt i de olika plattformarna med Bluetooth. Dessa sårbarheter är fullt funktionsdugliga och kan utnyttjas framgångsrikt, vilket visas i vår forskning. BlueBorne-attackvektorn kan användas för att utföra ett stort antal brott, inklusive fjärrkörning av koder såväl som Man-in-The-Middle-attacker.

Armis Labs har redan kommunicerat med Microsoft, Google, Linux, Apple och Samsung och patchar utfärdas i de flesta fall – med undantag för Samsung som inte svarade på anmälan.

Armis Labs har skapat en video som förklarar hur BlueBorne-attacker fungerar:

I en andra video visar företaget hur en angripare kan ta kontroll över en Android-telefon via Bluetooth:

Mer information om BlueBorne finns på Armis Labs webbplats.

0 Shares