重磅：藍牙協議被發現嚴重漏洞，幾乎所有系統均受影響

前言：

微軟已經在今天開始推送的九月份例行更新中修復這個漏洞，包括Windows 7~Windows 10版，XP版不受影響、Vista受影響但停止支持所有沒補丁。請大家及時安裝補丁。

那麼你要是問為何剛發現漏洞就被修復了呢？額不是這樣，早就發現了，微軟、谷歌、蘋果等修復了研究人員才開始披露漏洞細節的。

來自美國的企業級物聯網安全公司ARMIS日前開始向外介紹該公司在藍牙協議里發現的多個關鍵級安全漏洞。

這些漏洞影響所有主流桌面操作系統和移動操作系統，同時在全球影響超過50億台支持藍牙協議連接的設備。

非常危險的是這些漏洞允許攻擊者遠程執行任意代碼，這意味著攻擊者不需要接觸受害者即可成功發起攻擊。

ARMIS團隊稱甚至在攻擊時不需要與受害者進行交互，即在受害者沒有任何察覺的情況下直接靜默感染設備。

BlueBorne 攻擊媒介概述：（漏洞驗證工具）

ARMIS研究團隊製作了可發起攻擊的BlueBorne工具，藉助該工具可以輕鬆滲透並完全獲得目標設備控制權。

同時該工具並不需要與目標設備進行藍牙配對即可展開攻擊， 除非目標設備已配對其他設備並正在傳輸內容。

這意味著攻擊者只需要帶上該工具掃描周邊的藍牙設備即可， 除遠程代碼執行外甚至還可以發起中間人攻擊。

極高的安全風險：

BlueBorne工具可以組合利用藍牙傳輸協議多個漏洞， 然後可以無障礙的感染任何已經開啟藍牙開關的設備。

值得注意的是藍牙進程在所有操作系統都具有最高許可權， 因此可利用藍牙進程的最高許可權完全控制整個設備。

因此BlueBorne 工具可以被用來達成任何惡意目的，例如網路間諜、數據竊取、勒索甚至創建大型殭屍網路。

影響所有主流系統和50億+台設備：

根據藍牙聯盟的數據目前全球藍牙設備總量約82億台， 藍牙協議幾乎覆蓋電腦、IoT、手機、電視、汽車等。

在這些藍牙設備里Android設備超過20億台、Windows 電腦超過20億台， 還有10億台iOS和Mac系統設備。

同時全球還有超過8億台具備藍牙連接的 IoT 設備，很遺憾這些設備幾乎都可以遭到 BlueBorne 工具的感染。

展開攻擊的細節問題：

BlueBorne工具在展開攻擊時並不需要與目標設備接觸， 為能夠保持良好的連接只需盡量靠近目標設備即可。

同時在攻擊時不需要目標設備的用戶進行交互操作， 除了藍牙正在運行中外不需要任何前提條件以及配置等。

設備開啟藍牙後本身會不間斷的掃描周圍的藍牙設備， 該工具可在不與目標設備進行配對的情況下進行感染。

藍牙協議的歷史版本問題：

過去大多數藍牙漏洞和安全漏洞都是屬於協議本身的問題， 這些問題早在2007年的藍牙 2.1版中得到了修復。

而且這些漏洞本質上都是嚴重程度非常低並且不允許遠程執行代碼， 這促使研究人員的研究轉向了其他地方。

但是之後並沒有研究人員仔細檢查藍牙協議在不同平台上的實現， 因此忽略了很多隱藏了許久的關鍵級漏洞。

另外在某些方面藍牙技術規範提供了太寬泛的空間， 導致各個平台實施方法不同因此可能會誘發更多的漏洞。

ARMIS 團隊稱本次的發現已經足夠震驚了， 但是擔心目前發現的這8個零日漏洞只是藍牙漏洞里的冰山一角。

安全通報與協調披露：

在發現漏洞後ARMIS 研究團隊已經聯繫多家知名公司確保能夠在漏洞披露之前修復漏洞或者發布安全預警等。

1、谷歌公司：2017年4月19日聯繫並披露漏洞信息，該公司在2017年9月4日發布安全更新和安全公告；

2、微軟公司：2017年4月19日聯繫並披露漏洞信息，該公司在7月11日發布安全更新並在9月12日披露；

3、蘋果公司：2017年8月9日聯繫並披露漏洞信息，蘋果公司的產品最新版本里已不再受到該漏洞影響；

4、三星公司：2017年4月、5月、6月進行了三次聯繫，至今沒有獲得任何回復；

5、Linux：2017年8月15日和8月17日聯繫，9月15日已經將必要信的息披露給Linux內核安全維護團隊；

受到影響的系統及設備：（只是舉例）

Android系統：

所有版本的 Android 操作系統均受這些安全漏洞的影響，其中部分漏洞允許遠程執行代碼和發起中間人攻擊。

谷歌已經為 Android 6.0 及7.0 版發布補丁並通知該公司合作夥伴，Android 8.0版在發布之前已經解決漏洞。

Windows系統：

Windows Vista及以後的Windows版本均受到上述漏洞的影響，攻擊者可利用這些漏洞發起中間人攻擊等等。

微軟公司已經在2017年9月13日發布安全更新， 所有受支持的操作系統均應該立刻安裝最新版的安全補丁等。

Windows Vista以前的版本例如Windows XP 及相關服務版本、嵌入式版本、伺服器版本不受上述漏洞影響。

Linux系統：

運行BlueZ藍牙的所有 Linux 設備均受到信息泄露漏洞的影響，部分版本還會受到遠程代碼執行漏洞的影響。

iOS系統：

蘋果公司已經在 iOS 10 中緩解了這個漏洞，因此使用該版本的用戶不需要做任何操作、不會受到漏洞影響。

使用iOS 9.3.5及以下版本的iPhone、iPad、iPod Touch以及使用 tvOS 7.2.2 及以下的 AppleTV 受到影響。

臨時解決方案：

不使用藍牙時不要開啟藍牙功能、如需使用那麼必須在使用完成後立即關閉藍牙功能，關閉後即可不受影響。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！