物聯(lián)網(wǎng)網(wǎng)絡(luò )安全公司 Armis,已經(jīng)在包括 Android、Windows、Linux 和 iOS 在內的幾個(gè)操作系統中發(fā)現實(shí)施于藍牙的八個(gè)漏洞,成功利用這些漏洞,黑客就能完全控制設備。事實(shí)上,這些是近幾年在藍牙中發(fā)現的最嚴重漏洞,并且其具有經(jīng)由空中接口傳播的能力,這點(diǎn)也令人倍感擔憂(yōu)。此類(lèi)漏洞被稱(chēng)為"BlueBorne 漏洞"。
移動(dòng)設備上的空中傳播攻擊可追源于 Cabir 蠕蟲(chóng)病毒,其攻擊也給藍牙惡意軟件概念提供了初次證明,證實(shí)其可快速廣泛傳播,甚至可以穿透封閉式空中間隙網(wǎng)絡(luò )。
BlueBorne 漏洞源自一個(gè)復雜協(xié)議,此協(xié)議連同兩個(gè)關(guān)于藍牙的常見(jiàn)誤解,被研究界拋棄和忽視多年之久。第一誤解是藍牙無(wú)法進(jìn)行空中攔截,第二誤解是藍牙始終需要某種用戶(hù)交互。BlueBorne 漏洞證明這兩種假設都是錯誤的,因為只要開(kāi)啟設備上的藍牙,設備就極易受到攻擊。
然而,需要著(zhù)重了解的是此漏洞組合的真正嚴重程度。其影響令人心驚;實(shí)際上,任何具有藍牙接口的設備都容易受到 BlueBorne 漏洞組合中至少一種漏洞的影響。自發(fā)現 BlueBorne 以來(lái),所有操作系統制造商都發(fā)布了針對此漏洞進(jìn)行補救的補丁程序,而對于 iOS 系統,此類(lèi)漏洞僅影響 iOS 10 之前的版本。2017 年 9 月 9 日,Google 發(fā)布了適用于 Android 用戶(hù)的安全更新。
Check Point SandBlast Mobile 可以通過(guò)幫助驗證您網(wǎng)絡(luò )上的移動(dòng)設備是否裝有最新的操作系統版本以及安全補丁程序,從而保護移動(dòng)設備(iOS 和 Android)免遭此威脅。
此外在設備檢測時(shí),SandBlast Mobile 會(huì )檢測針對 Android 藍牙堆棧的任何主動(dòng)漏洞攻擊,為您提供額外的保護層。
確保您受到保護的方法如下:
在 Settings->Policy Settings->Device 中,更改以下配置:
iOS:
Android:
Check Point以色列捷邦安全軟件科技有限公司
Check Point以色列捷邦安全軟件科技有限公司(www.checkpoint.com.cn)是全球最大的專(zhuān)注于安全的解決方案提供商,為各界客戶(hù)提供業(yè)界領(lǐng)先的解決方案抵御惡意軟件和各種威脅。Check Point提供全方位的安全解決方案包括從企業(yè)網(wǎng)絡(luò )到移動(dòng)設備的安全保護,以及最全面和可視化的安全管理方案。Check Point現為十多萬(wàn)不同規模的組織提供安全保護。
