Noll
(Bild: ZDNet/CBS Interactive)
En uppsättning av sårbarheter som påverkar “nästan alla” är Bluetooth-ansluten desktop, mobil, och en smart enhet på marknaden som har uppenbarats.
Åtta separata brister, som tillsammans kallas för “BlueBorne” av forskare vid bevakningsföretag Armis, påverka enheter med Bluetooth-kort räckvidd trådlöst protokoll.
De mer allvarliga brister tillåta en angripare att ta kontroll över berörda enheter och deras uppgifter, och stjäla känsliga data från företagets nätverk. Skadlig kod som utnyttjar angrepp kan vara särskilt virulent genom att skicka peer-to-peer och hoppa i sidled, som infekterar angränsande enheter när Bluetooth är aktiverat, sade forskarna.
En enda infekterad enhet som rör sig genom en hektisk kontor senaste tiotals personer med telefoner, surfplattor eller datorer med Bluetooth påslagen kan orsaka en snabb infektion över nät-leder till nätverket infiltration, ransomware attacker, eller datastöld.
Armis, som har ett kommersiellt intresse i sakernas internet security space, varnade för att angrepp kan utnyttjas tyst. Och, även om attackerna kräver närhet till en sårbar enhet, ingen interaktion med ett offer som krävs, säger forskarna.
Läs mer: Senatorer införa bill för att säkra Internet of Things enheter | Efter massiv cyberattack, usel smart enhet säkerhet kommer tillbaka för att hemsöka | Homeland Security varnar för “BrickerBot’ skadlig kod som förstör utan säkerhet på internet-anslutna enheter | Resor routrar är en hot mess av säkerhetsbrister | Utsatt IoT servrar låt hackare låser upp cellerna, ändra pacemaker
Utnyttjar brister bygger på att kringgå olika metoder för autentisering ta över en enhet. I andra fall, de sårbarheter som kan användas för att avlyssna trafik mellan berörda enheter. Att starta en attack, malware kan ansluta till en målenhet och distans exekvera kod på telefonen, surfplattan, datorn eller smart enhet, som gör det möjligt att skadlig kod sprids vidare till andra enheter.
“Dessa tysta attacker är osynliga för traditionella säkerhets-kontroller och förfaranden”, säger Jevgenij Dibrov, Armis’ chief executive. “Företag som inte övervaka dessa typer av enhet-till-enhet-anslutningar i sin miljö, så att de inte kan se dessa attacker eller stoppa dem.”
Det “omätbara” brister, sade forskare, sätta de flesta enheter runt om i världen löper risk — minst 5,3 miljarder enheter-inklusive Windows, Android, Linux, och Apple-enheter.
Det är tänkt att vara den mest omfattande uppsättning av sårbarheter baserat på antal enheter som berörs.
Samtidigt som sårbarheten varierar med svårighetsgrad och plattform, värst drabbade är Android-enheter, och äldre iPhones och iPads.
0