時間:2017-09-14 來源:互聯網 瀏覽量:
物聯網安全研究公司Armis近日在藍牙無線技術協議中發現了多達8個零日漏洞,可影響全球超過53億設備,Windows、Android、iOS、Linux誰都跑不了。
利用這些漏洞,Armis構建了一組攻擊向量“BlueBorne”,證明攻擊者可以完全控製藍牙設備,傳播惡意軟件。
甚至,可以根據漏洞建立“中間人”(MITM)連接,也就是無需與受害者進行任何交互,就能輕鬆獲取設備的關鍵數據和網絡訪問權限,甚至無需配對。
隻要設備藍牙處於開啟狀態,而且靠近攻擊者的設備,就在劫難逃。
Armis已經在實驗室內成功構建了僵屍網絡,並使用BlueBorne攻擊順利安裝了勒索軟件。
Armis的安全研究人員擔心,這些漏洞可能會誘發今年早些時候WannaCry勒索病毒那樣迅速蔓延的災難,造成難以估量的損失。
