Noll
Blueborne, en uppsättning av nio möjliga att utnyttja Bluetooth-sårbarheter, var tänkt att påverka nära att varje bärbara dator och en mobil enhet som används för kommunikation protokollet när de buggar hittades förra året.
Inget skrivbord, en mobil enhet eller operativsystem var säker från sårbarheter bör de använda sig av den korta räckvidden trådlösa protokoll — som i huvudsak innebar att de flesta moderna apparater kan komma att äventyras.
Blueborne buggar, som först upptäcktes av trygghet forskare från Armis, tillät angripare i värsta-fall-scenario för att få full kontroll på både enheten och alla data som är lagrade i.
Luftburen attack är svårt att skydda sig mot eftersom det inte sprids över ett IP-anslutning, och traditionella antiviruslösningar är inget försvar.
Se även: Linux blir sprängd av BlueBorne för
Utnyttja kedjan påverkas Android, Windows, Linux och iOS innan iOS-10. Leverantörer har varit utfärdande säkerhetskorrigeringar för att lösa buggar, men det verkar som om alltför många enheter som är sårbara.
Vid tidpunkten för upptäckten i 2017, det var uppskattat att 5,3 miljarder enheter var utsatta för angrepp. På torsdag, ett år efter att avslöja Blueborne, Armis visade att över två miljarder enheter är fortfarande utsatta för säkerheten brister.
CNET: utrikesdepartementet är inte på grundläggande it-säkerhet standarder, senatorer säga
I ett blogginlägg, Ben Seri, VP för Forskning vid Armis sade att dessa enheter förblir synliga “antingen på grund av att användarna inte har uppdaterat dem, eller för att de inte kommer att få uppdateringar alls.”
Armis säger att två tredjedelar av de utsatta enheter har fått uppdateringar som skyddar mot Blueborne. Men många aging produkter som närmar sig slutet av sitt stöd cykler kommer inte att vara skyddade.
Totalt Armis uppskattar att flera miljarder enheter kvar oskärmade från Blueborne, kategoriseras enligt nedan:
768 miljoner enheter som kör Linux734 miljoner enheter som kör Android 5.1 (Klubba) och earlier261 miljoner enheter som kör Android-6 (Marshmallow) och earlier200 miljoner enheter som kör påverkade versioner av Windows50 miljoner enheter som kör iOS version 9.3.5 och tidigare
Upptäckten av Blueborne också uppmanas säkerhet forskare att dyka djupare in i Bluetooth-relaterade attacker. Mycket till bestörtning av leverantörer, ett brett utbud av angreppsvinklar och bedrifter har sedan dess upptäckts.
TechRepublic: Vad man kan förvänta av it-attacker under ett valår
Under 2018, har forskare upptäckt Bluetooth sårbarheter som tillåter angripare att fånga och dekryptera data; en Bluetooth-fel i Apple iOS, watchOS, och tvOS som kompromisser sandlåda funktionalitet, och fem Bluetooth-relaterade fjärrkörning av kod brister i Android (CVE-2017-13160, CVE-2017-13255, CVE-2017-13256, CVE-2017-13272, CVE-2017-13266).
Det är inte bara den genomsnittliga användaren som måste vara medveten om Blueborne eller Bluetooth-relaterade attacker och om deras enheter är skyddade.
I fall av Blueborne, det verkar vara det enda sättet att förbli skyddade är att se till att OS-versioner som är up-to-date som möjligt, och om en äldre, äldre enheten inte ta emot en sådan uppdatering, för att gå mot en nyare enhet kan vara den slutliga lösningen.
Se även: LuckyMouse använder skadliga NDISProxy Windows-drivrutin för att målet ännu inte enheter
“En inneboende brist på synlighet hämmar de flesta företag verktyg för säkerhet i dag, vilket gör det omöjligt för organisationer att veta om berörda enheter ansluta till deras nätverk,” Armis säger. “Oavsett om de har införts av anställda och uppdragstagare, eller genom att du använder företagets nätverk för tillfälliga anslutningar, dessa enheter kan utsätta företag med betydande risker.”
Tidigare och relaterade täckning
Scareware systemets operatör kastas bakom galler för inriktning av USA: s media Mirai, Gafgyt IoT botnät hugg system med Apache Struts, SonicWall utnyttjar Populära Vpn som finns kod säkerhetsbrister
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0