Nul
(Billede: ZDNet/CBS Interactive)
Et sæt af sårbarheder, som påvirker “næsten alle” Bluetooth-forbindelse desktop -, mobil-og-smart-enhed på markedet, der er blevet åbenbaret.
Otte forskellige fejl, der kollektivt er kendt som “BlueBorne” af forskere på vagtselskab Armis, påvirker enheder med Bluetooth kortrækkende trådløs protokol.
De mere alvorlige mangler gøre det muligt for en hacker at få kontrol over de berørte enheder og deres data, og stjæle følsomme data fra virksomhedens netværk. Malware, som udnytter de angreb kan være særlig udtalt ved at passere peer-to-peer og hoppe til siden, inficere tilstødende enheder, når Bluetooth er aktiveret, sagde forskerne.
En enkelt inficeret enheden bevæger sig gennem et travlt kontor seneste snesevis af mennesker med telefoner, tablets eller computere med Bluetooth tændt, kan forårsage en hurtig infektion på tværs af netværk-fører til netværk infiltration, ransomware angreb og tyveri af data.
Armis, som har en kommerciel andel i tingenes internet security plads, advarede om, at angreb kan udnyttes lydløst. Og selv om de angreb, der kræver tæt nærhed til en sårbar enhed, ingen interaktion med et offer, der er behov for, siger forskerne.
Læs mere: Senatorer lovforslag om at indføre secure Internet af Ting enheder | Efter massive cyberangreb, sjuskede smart enhed sikkerhed kommer tilbage for at hjemsøge | Homeland Security advarer om ‘BrickerBot” malware som ødelægger usikrede internet-tilsluttede enheder | Rejse-routere, der er en hot rod af sikkerhedshuller | Udsat tingenes internet-servere lad hackere låse fængsel celler, ændre pacemakere
At udnytte de fejl, som bygger på at omgå forskellige godkendelsesmetoder til at overtage en enhed. I andre tilfælde, sårbarheder kan bruges til at aflytte trafikken mellem de berørte enheder. Til at starte et angreb, malware kan oprette forbindelse til en anden enhed og eksternt udføre kode på telefonen, tablet, computer eller smart-enhed, som lader den malware spredes videre til andre enheder.
“Det stille angreb er usynlige for traditionelle sikkerhed kontroller og procedurer,” siger Jevgenij Dibrov, Armis ” chief executive. “Virksomhederne kan ikke kontrollere disse typer af enhed-til-enhed-forbindelser i deres miljø, så de ikke kan se disse angreb eller stoppe dem.”
“Målbart” fejl, sagde forskere, satte de fleste af enheder rundt omkring i verden i fare-i hvert fald på 5,3 milliarder enheder-herunder Windows, Android, Linux og Apple-enheder.
Det er tænkt til at være den mest omfattende sæt af sårbarheder, der er baseret på antallet af enheder, der er berørt.
Mens sårbarheder variere efter sværhedsgrad og platform, der er værst ramt er Android-enheder, og ældre iPhones og iPads.
0