物聯(lián)網(wǎng)安適研究公司Armis近日在藍(lán)牙無(wú)線技術(shù)協(xié)議中發(fā)現(xiàn)了多達(dá) 8 個(gè)零日漏洞�,,可影響全球超過 53 億設(shè)備����,Windows、Android�����、iOS�、Linux誰(shuí)都跑不了���。
利用這些漏洞�,Armis構(gòu)建了一組攻擊向量“BlueBorne”�,證明攻擊者可以完全控制藍(lán)牙設(shè)備,傳播惡意軟件.
甚至��,可以按照漏洞建立“中間人”(MITM)連接���,也就是無(wú)需與受害者進(jìn)行任何交互�����,就能輕松獲取設(shè)備的關(guān)鍵數(shù)據(jù)和網(wǎng)絡(luò)拜候權(quán)限�����,甚至無(wú)需配對(duì)���。
只要設(shè)備藍(lán)牙處于開啟狀態(tài)���,并且靠近攻擊者的設(shè)備,就在劫難逃�。
Armis已經(jīng)在實(shí)驗(yàn)室內(nèi)成功構(gòu)建了僵尸網(wǎng)絡(luò),并使用BlueBorne攻擊順利安置了勒索軟件�����。
Armis的安適研究人員擔(dān)心���,這些漏洞可能會(huì)誘發(fā)本年早些時(shí)候WannaCry勒索病毒那樣迅速蔓延的災(zāi)難,造成難以估量的損失����。
