News

Check Point:藍牙漏洞BlueBorne威脅所有人

  •  
  •  
  •  

IoT網路安全公司Armis公布了八大漏洞,多種具備藍牙功能的作業系統皆受影響,包括Android、Windows、Linux和iOS,一旦侵入到作業系統,駭客即可完全掌控裝置。的確,這是近年來在藍牙中發現的最重大且最令人憂心的漏洞,因為這些漏洞能夠在空中介面傳播;它們被稱為「BlueBorne漏洞」。

Check Point研究團隊指出,針對行動裝置的隔空攻擊可回溯至Cabir 蠕蟲,這一攻擊首次證明藍牙惡意軟件可快速大範圍傳播,甚至能夠滲透封閉式隔離網路。

BlueBorne漏洞起源:

研究社群多年來揚棄並漠視的複雜通訊協定,及對藍牙的兩種普遍誤解。誤解其一是無法隔空攔截藍牙,其二是操作藍牙時始終需要某種程度的使用者互動。BlueBorne漏洞證明這兩項假設都是錯誤的,因為只要開啟裝置上的藍牙功能,就有遭到攻擊的危險。

不過,使用者務必瞭解的是這個漏洞組合的影響程度;其影響令人膽顫心驚;幾乎所有配備藍牙介面的裝置都會至少受到BlueBorne漏洞組合中一種漏洞的危害。發現BlueBorne後,所有作業系統研發商都發佈了可針對漏洞採取補救措施的修補程式,若是使用iOS,這些漏洞只會影響iOS 10以前的版本。Google在2017年9月9日發佈了Android使用者適用的安全性更新。

不過,不論是iOS或Android,Check Point SandBlast Mobile都可保護行動裝置免於遭到威脅,因為此產品能確認您網路上的行動裝置是否已安裝最新的OS版本及安全性修補程式。

此外,SandBlast的行動裝置上偵測功能也可偵測到任何針對Android藍牙堆疊發動的主動攻擊,給予使用者多一層保障。

若要確保裝置已受到保護,請執行下列動作:

按 Settings->Policy Settings->Device 操作,變更成下列組態設定:


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。