一份新的報告指出,全球82億藍牙連接設備中的53億正面臨新漏洞的威脅。 地球上幾乎每個連接的設備都具有藍牙功能,而現在其中一半以上的設備正面臨著一個新的「零日漏洞」BlueBorne的威脅。 BlueBorne針對易受攻擊的設備且在用戶沒有進行任何操作也毫無察覺的情況下肆意擴散,其威脅性堪比今年早些時候在全球各地蔓延的令人討厭的WannaCryransomware。

不要只關注iPhone X!新藍牙漏洞威脅數十億設備!

來看看這個「惡魔」的法力:BlueBorne悄無聲息地感染您的設備。在您沒有採取任何行動的情況下,它會通過利用藍牙使用網路共享來共享數據的方式傳播到您的設備。然後,它作為一個值得信賴的網路,並允許黑客執行「中間人」攻擊,而您甚至不知道它的存在。從那裡,它傳播到其檢測到的其他易受攻擊的設備。發現該漏洞的Armis Labs的研究人員能夠使用它來創建殭屍網路並安裝勒索軟體。

這聽上去雖然很可怕,但是好消息也出來了:雖然BlueBorne確實使用8個零日漏洞,但修補程序已經開發出來了。運行iOS 10和更新版本的所有Apple設備以及所有最新的Windows機器都是安全的。 Google於8月初將補丁交付給合作夥伴,這意味著只要已經做了最近的更新的Nexus和Pixel設備就是安全的,但其他設備則必須等待它們的原始設備製造商來推動更新。

說到這裡,值得關注的是,市場上20億Android設備中有1.8億將永遠不會再有更新,它們該怎麼辦!雖然已經通知用戶可以簡單地關閉藍牙,但只要藍牙處於活動狀態,未打補丁的設備都是非常脆弱的。這是特別可怕的,因為在過去幾年裡,網際網路物聯網已經爆炸式上市。那些設備可能很久才會得到一個補丁,或者永遠不會得到一個。 Armis Labs估計,40%的易受攻擊的設備將永遠不會被打補丁。這使得市場上超過20億台設備成為潛在的病毒熱點。

素材來源:androidauthority
編譯:雷科技