BlueBorne (säkerhetssårbarhet)

BlueBorne är en typ av säkerhetssårbarhet med Bluetooth- implementationer i Android , iOS , Linux och Windows . Det påverkar många elektroniska enheter som bärbara datorer , smarta bilar , smartphones och bärbara prylar . Ett exempel är CVE - 2017-14315 . Sårbarheterna rapporterades först av Armis, ett IoT- säkerhetsföretag, den 12 september 2017. Enligt Armis kan "BlueBorne-attackvektorn potentiellt påverka alla enheter med Bluetooth-kapacitet, uppskattad till över 8,2 miljarder enheter idag [2017]."

Historia

BlueBornes säkerhetssårbarheter rapporterades först av Armis, ett IoT- säkerhetsföretag, den 12 september 2017.

Teknisk information

BlueBorne-sårbarheterna är en uppsättning av 8 separata sårbarheter. De kan delas upp i grupper baserat på plattform och typ. Det fanns sårbarheter i Bluetooth-koden för Android-, iOS-, Linux- och Windows-plattformarna:

  • RCE-sårbarhet för Linuxkärna - CVE-2017-1000251
  • Linux Bluetooth-stack (BlueZ) information Läcksårbarhet - CVE-2017-1000250
  • Android-information Läcksårbarhet - CVE-2017-0785
  • Android RCE-sårbarhet #1 - CVE-2017-0781
  • Android RCE-sårbarhet #2 - CVE-2017-0782
  • Bluetooth-ananasen i Android - Logical Flaw CVE-2017-0783
  • Bluetooth-ananasen i Windows - logiskt fel CVE-2017-8628
  • Apple Low Energy Audio Protocol RCE sårbarhet - CVE-2017-14315

Sårbarheterna är en blandning av sårbarheter för informationsläckor , sårbarhet för fjärrexekvering av kod eller sårbarheter med logiska brister. Apple iOS-sårbarheten var en sårbarhet för fjärrkörning av kod på grund av implementeringen av LEAP (Low Energy Audio Protocol). Denna sårbarhet fanns bara i äldre versioner av Apple iOS.

Påverkan

Under 2017 beräknades BlueBorne potentiellt påverka alla 8,2 miljarder Bluetooth-enheter över hela världen, även om de klargör att 5,3 miljarder Bluetooth-enheter är i riskzonen. Många enheter påverkas, inklusive bärbara datorer , smarta bilar , smartphones och bärbara prylar .

År 2018, efter ett år efter det ursprungliga avslöjandet, uppskattade Armis att över 2 miljarder enheter fortfarande var sårbara.

Begränsning

Google tillhandahåller en BlueBorne sårbarhetsskanner från Armis för Android . Rutiner [ förtydligande behövs ] för att skydda enheter från BlueBornes säkerhetsbrister rapporterades i september 2017. [ behöver uppdateras ]

externa länkar

Hämtad från " https://en.wikipedia.org/w/index.php?title=BlueBorne_(security_vulnerability)&oldid=1126899954 "