IoT 網路安全公司 Armis 公布了八大漏洞,多種具備藍牙功能的作業系統皆受影響,包括 Android、Windows、Linux 和 iOS,一旦侵入到作業系統,駭客即可完全掌控裝置。的確,這是近年來在藍牙中發現的最重大且最令人憂心的漏洞,因為這些漏洞能夠在空中介面傳播;它們被稱為「BlueBorne 漏洞」。

 

 

針對行動裝置的隔空攻擊可回溯至 Cabir 蠕蟲,這一攻擊首次證明藍牙惡意軟體可快速大範圍傳播,甚至能夠滲透封閉式隔離網路。

BlueBorne 漏洞起源:研究社群多年來揚棄並漠視的複雜通訊協定,及對藍牙的兩種普遍誤解。誤解其一是無法隔空攔截藍牙,其二是操作藍牙時始終需要某種程度的使用者互動。BlueBorne 漏洞證明這兩項假設都是錯誤的,因為只要開啟裝置上的藍牙功能,就有遭到攻擊的危險。

不過,使用者務必瞭解的是這個漏洞組合的影響程度;其影響令人膽顫心驚;幾乎所有配備藍牙介面的裝置都會至少受到 BlueBorne 漏洞組合中一種漏洞的危害。發現 BlueBorne 後,所有作業系統研發商都發佈了可針對漏洞採取補救措施的修補程式,若是使用 iOS,這些漏洞只會影響 iOS 10 以前的版本。Google 在 2017 年 9 月 9 日發佈了 Android 使用者適用的安全性更新。

不過,不論是 iOS 或 Android,Check Point SandBlast Mobile 都可保護行動裝置免於遭到威脅,因為此產品能確認您網路上的行動裝置是否已安裝最新的 OS 版本及安全性修補程式。

此外,SandBlast 的行動裝置上偵測功能也可偵測到任何針對 Android 藍牙堆疊發動的主動攻擊,給予使用者多一層保障。

若要確保裝置已受到保護,請執行下列動作:

按 Settings->Policy Settings->Device 操作,變更成下列組態設定:

iOS

 

 

Android

Chris
About Admin

Chris Wong,IT Pro記者,喜歡吸收新事物。

Similar Posts