우리는 충분한 지식을 가진 사람이 언제든지 네트워크의 은신처와 익명 성에서 우리를 공격하고 우리의 모든 자격 증명을 훔치고 물론 우리의 개인 정보를 침해 할 수있는 것처럼 보이는 순간에 살고 있습니다. '불에 연료를 더하다'이번 주에 우리는 블루 본, Bluetooth 시스템의 매우 심각한 오류로 인해 연결이 해커의 공격에 완전히 취약 해집니다.
이 보안 결함은 회사에서 발견되었습니다. 아 미스 그리고 계속하기 전에 사용할 수 있고 이러한 유형의 연결이있는 모든 장치에 영향을 미칠 수 있음을 분명히 밝히십시오. 모든 유형의 랩톱, 데스크톱 컴퓨터, 휴대 전화, 태블릿 및 모든 유형의 가젯 또는 스마트 홈에있는 장치와 연결을 향상시키는이 옵션이 있습니다.
BlueBorne을 사용하면 사람이 모바일, 태블릿, 노트북을 제어 할 수 있습니다.
Armis에서 언급했듯이 좀 더 자세히 설명하면 BlueBorne이라는 이름으로 세례를받은이 취약점은 다른 많은 공격 유형과 달리 이번에는 공격자가 공격을 받기 위해 특정 장치를 사용할 필요가 없습니다. 말 그대로 또는 적어도 그렇게 발표되었으므로 웹 사이트에 연결하거나 다른 장치 또는 이와 유사한 것과 페어링 할 필요없이 많은 노력없이이 장치를 제어 할 수 있습니다.
기본적으로 공격자가 특정 장치를 제어하기 위해 필요한 유일한 것은 블루투스 켜기. 공격자가 액세스하고 제어권을 획득하면 여러 보안 전문가가 입증 한 것처럼 완벽하게 달성 할 수 있습니다. 범위 내의 모든 Bluetooth 지원 장치를 감염시킵니다. 따라서 멀웨어는 사용자가 알지 못하는 사이에 확산되기 시작합니다.
세부적으로, 사실은 위로가 될 수 있는지 여부는 모르겠지만 Bluetooth 시스템에서 이러한 오류를 발견 한 회사는 이미 영향을받는 제조업체에 연락하여 일부 유형의 개발을 시작할 수 있다고 알려줍니다. 해결책.
BlueBorne의 작동 방식은 무엇입니까?
Armis 자체에 따르면 누군가가 휴대 전화를 제어하는 등 휴대 전화에 액세스 할 수있는 방법, 즉 사진에 액세스하고 애플리케이션을 열고 원하는 것을 설치할 수있는 방법은 소프트웨어만큼이나 간단합니다. 주변에 활성 Bluetooth가있는 모든 장치를 감지합니다.. 이 목록이 있으면 하나씩 이동하여 특정 정보를 포기하도록 강요하여 최종적으로 특정 장치에 연결하고 제어.
분명히 Bluetooth 연결의 주요 문제와 BlueBorne이 강력하고 중요해질 수있는 이유는 다음과 같은 여러 취약점에 있습니다. 블루투스 네트워크 캡슐화 프로토콜즉, 블루투스를 통해 인터넷 연결을 공유 할 수있는 시스템입니다. 이미 입증 된 바와 같이이 취약점은 BlueBorne이 메모리 손상을 트리거하여 장치에서 코드를 실행할 수있게하여 사용자에게 모든 권한을 부여합니다.
BlueBorne 공격에 취약하지 않은 장치가 있습니까?
그것은 사실이다 취약하지 않은 장치가 많이 있습니다. 이러한 유형의 멀웨어의 공격에 대한 공격은 불행히도 우리의 것입니다. 수행 된 테스트에 따르면 Armis 보안 팀은 많은 Android, Linux, Windows 장치 및 심지어 여러 iPad, iPhone, iPod Touch 또는 Apple TV를 제어 할 수있었습니다.
이 모든 기간 동안 Argus가 올해 XNUMX 월에 특정 회사에 알리기 시작했음을 강조해야합니다. 이 보안 문제를 해결하기 위해 많은 노력을 기울였습니다.. 예를 들어 최신 버전의 운영 체제가 취약하지 않다고 이미 발표 한 Apple이나 오랫동안 다른 솔루션을 개발해온 Google, Microsoft 및 Linux가 있습니다.