蓝牙协议爆严重安全漏洞影响53亿设备 研究人员演示攻击向量BlueBorne
2023-09-27 14:22:29 时间
据外媒报道称,物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,这些漏洞将影响超过53亿设备——从Android、iOS、Windows以及Linux系统设备到使用短距离无线通信技术的物联网设备,利用这些蓝牙协议漏洞,Armis构建了一组攻击向量(attack vector)“BlueBorne”,演示中攻击者完全接管支持蓝牙的设备,传播恶意软件,甚至建立一个“中间人”(MITM)连接。
演示中建立一个“中间人”(MITM)连接,以实现在无需与受害者进行任何交互的情况下,轻松获取设备关键数据和网络的访问权,演示视频如下。
研究人员表示,想要成功实施攻击,必备的因素是:受害者设备中的蓝牙处于“开启”状态,以及很明显的一点,要尽可能地靠近攻击者的设备。此外,需要注意的是,成功的漏洞利用甚至不需要将脆弱设备与攻击者的设备进行配对。
具备蓝牙功能的物联网设备,都可能会遭遇恶意软件攻击,攻击者可以在无需与你进行任何交互的情况下远程接管你的设备。可能会像今年早些时候出现的可怕蠕虫型勒索软件WannaCry一样迅速蔓延,对全球大型公司和组织造成难以估量的损害。
Armis实验室研究团队负责人Ben Seri声称,在实验室进行实验期间,他的团队成功构建了一个僵尸网络,并使用BlueBorne攻击顺利安装了勒索软件。
BlueBorne可以服务于任何恶意目的,例如网络间谍、数据窃取、勒索攻击,甚至利用物联网设备创建大型僵尸网络(如Mirai僵尸网络),或是利用移动设备创建僵尸网络(如最近的WireX僵尸网络)。BlueBorne攻击向量可以穿透安全的‘气隙’网络(将电脑与互联网以及任何连接到互联网上的电脑进行隔离),这一点是其他大多数攻击向量所不具备的能力。
本文转自d1net(转载)
常见高危Web漏洞原理及检测技术分析与研究 随着计算机技术以及信息网络通信技术的高速发展,人们也逐渐意识到信息安全的重要性,网络安全问题成为社会、国家的关注焦点。本文对Web漏洞的类型与原理、Web漏洞扫描技术的原理与应用进行了研究,分析了计算机网络中安全漏洞检测技术的应用策略。
0x1.木马介绍 近期,Client-SideDetection披露“LokiBot”木马,钱盾反诈实验室快速响应分析,发现“LokiBot”木马前身是由“BankBot”演变而来。
入侵分析钻石模型与基于网络的威胁复制(二) 本文讲的是入侵分析钻石模型与基于网络的威胁复制(二),本文为作者Justin Warner (@sixdub)近期在 BSides DC 峰会上与 Chris·Ross的共同演讲内容的扩展,嘶吼编辑翻译。由于内容过长,分为两篇放出。前文见入侵分析钻石模型和基于网络的威胁复制。
加密流量分析 思科全新方法对战恶意软件 本文讲的是 加密流量分析 思科全新方法对战恶意软件,6月20日,思科公司发布全新智能网络系统。通过机器学习,网络的“加密流量分析”( Encrypted Traffic Analytics )软件可梳理网络数据,查找恶意软件的警示迹象。
相关文章
- Huawei设备配置系统时间
- appium如何连接多台设备
- 操作系统课堂笔记(7)设备管理
- 人机接口设备攻击(HID Attack)
- Visual Studio工具栏中无法选择调试设备
- 《Android智能穿戴设备开发指南》——第6章,第6.2节使用TCP协议传输数据
- Android 6.0 扫描不到 Ble 设备需开启位置权限
- linux 分配和释放设备编号
- linux driver --- platform框架应用完整实例(未使用设备树)
- html5使用canvas动态画医学设备毫秒级数据波形图
- 物联网设备安全性堪忧 已成为黑客发动攻击的跳板
- 【正点原子FPGA连载】第二十四章Linux设备树 摘自【正点原子】DFZU2EG_4EV MPSoC之嵌入式Linux开发指南
- 应用到多场景的智能体检设备硬件解决方案
- 日媒:中国半导体制造设备市场大幅增长
- 如何利用rem在移动端不同设备上让字体自适应大小