谷歌和亚马逊修复BlueBorne蓝牙漏洞 三星保持沉默

文章正文
发布时间:2017-11-19 06:15

腾讯数码讯(Eskimo)为了对抗波及范围甚广的蓝牙漏洞BlueBorne,谷歌和亚马逊都已经面向各自的智能音箱——Home和Echo——发布了修复补丁。

BlueBorne一共包含8个蓝牙漏洞,影响着全球数十亿部运行iOS、Android、Windows和Linux的手机/计算机。这些漏洞由安全技术公司Armis发现,他们警告称,Google Home和亚马逊Echo中的漏洞可以作为恶意软件攻击其他设备的入口。

黑客需要身处蓝牙信号的范围之内才能发动攻击,但这些漏洞能让他入侵任何一部开启了蓝牙功能的设备,且无需与其配对。这些漏洞之所以对Home和Echo更加危险,是因为这两款设备的蓝牙功能都是无法关闭的。

Armis表示,亚马逊已经面向旗下大约1500万部Echo设备发布了安全升级,谷歌也在自家500万部Home身上修复了这些漏洞。

值得一提的是,BlueBorne对亚马逊Echo的威胁要比Google Home更加严重,因为它所使用的Linux内核易受远程代码执行漏洞的攻击,且自身的SDP服务器也存在信息泄露风险。

Google Home会受到Android蓝牙堆栈中信息泄露漏洞的影响。攻击者可以使用这些漏洞控制Echo,或是阻止Home的蓝牙通讯功能正常工作。

根据Armis的调查,有82%企业的办公环境当中都存在一部Echo,而攻击者只需3部Echo就能入侵企业网络。

Armis起初并未披露Home和Echo也会受到影响,但他们现在指出,所有蓝牙设备——包括物联网产品——可能都会受到影响,不过这取决于厂商是如何执行蓝牙的。

蓝牙技术联盟估计,全球有82亿设备都集成了蓝牙功能,包括汽车、医疗设备、可穿戴设备、以及零售商所使用的蓝牙灯塔。

Armis指出,目前确认会受到BlueBorne影响的Linux物联网设备包括三星Gear S3智能手表(Tizen系统)、三星智能电视和三星Family Hub智能冰箱。让人担忧的是,Armis在9月份披露BlueBorne之前就已经将这些产品存在的问题告知了三星,但至今未收到回复。

谷歌、微软和Linux都已经在各自的平台修复了这些漏洞。而在苹果这边,只有iOS 10之前的产品会受到影响。

来源:ZDNet

文章评论
—— 标签 ——
首页
评论
分享
Top