将近5.3亿亿美元的设备容易受到最近确定的称为“蓝生”的漏洞,使黑客能够控制它们并感染它们恶意软件。
需要明确的是,它不仅会损害智能手机和平板电脑,还会损害智能手表,智能扬声器,笔记本电脑等。
什么是蓝生?
据指出漏洞的安全公司阿米斯(Armis)认为,蓝邦是一种新的向量攻击,影响蓝牙设备并在空中传播,很快将许多目标置于危险中。
“ Blueborne是一个攻击向量,黑客可以利用蓝牙连接来渗透并完全控制目标设备。蓝遗传会影响普通的计算机,手机和物联网设备的扩展领域,“公司”说。
与典型的攻击相比,利用不需要用户单击链接或下载任何内容以执行其邪恶目的。它的危险性质是,只要目标打开,它甚至不需要与设备配对建立连接的许可。它也能够在雷达下进行,用户完全没有注意到。
感染的设备
Blueborne针对计算机,手机,智能电视,数字助手,智能手表,音响系统和医疗设备。
在大多数情况下,Android设备处于危险之中,因为运行操作系统的硬件是膨胀的,并且要熨除问题的补丁留给了制造商。
在有53亿个处于危险中的设备中,有20亿个是Android,Armis说,1.8亿个Android设备的供电由不会修补的版本提供动力。
一些易受伤害的知名设备包括Google像素,三星Galaxy和Galaxy Tab系列,以及LG Watch Sport。
同时,运行iOS 9.3.5或较低的iOS设备在7.2.2或更低的情况下向AppLetV开放。
另一方面,所有Windows设备都容易受到利用。
基于Linux的设备也容易被感染,包括三星的设备齿轮S3智能手表,智能电视和家庭枢纽。
蓝borne固定
早在4月,Armis就开始与几家制造商联系,以解决Blueborne,与Google,Microsoft,Apple,Samsung和Linux联系。
Google在其9月的Android 6.0棉花糖和Android 7.0 Nougat中推出了必要的措施。
Apple确保iOS 10用户不再有漏洞的风险。
从9月12日上午10点开始,Microsoft已开始向所有Windows版本发送安全补丁,并将细节在线可用。
Linux于9月初收到了Armis的详细信息,并计划在9月12日左右启动安全补丁。
不幸的是,三星在与制造商的团队中没有三次回应Armis:4月份,5月,一个在6月。
简而言之,用户将不得不等待其设备制造商的修复,以避免蓝bluborne,但是由于可能需要一些时间才能进行广泛的推出,因此目前最可靠的措施是保持蓝牙。
在下面的视频中,阿米斯(Armis)为蓝伯恩(Blueborne)提供了解释,其中包括一种说明涉及的潜在危险的场景:
该公司还上传了白皮书(PDF)有关利用的更深入的细节。
