- 积分
- 81130
- 最后登录
- 2024-4-26
- 精华
- 0
- 阅读权限
- 160
- 主题
- 8780
- UID
- 456912
- 帖子
- 156686
- PB币
- 557
- 威望
- 3076
- 贡献
- 0
- 技术
- 90
- 活跃
- 17895
- UID
- 456912
- 帖子
- 156686
- PB币
- 557
- 贡献
- 0
- 技术
- 90
- 活跃
- 17895
|
物联网安全研究公司Armis近日在蓝牙无线技术协议中发现了多达8个零日漏洞,可影响全球超过53亿设备,Windows、Android、iOS、Linux谁都跑不了。
利用这些漏洞,Armis构建了一组攻击向量“BlueBorne”,证明攻击者可以完全控制蓝牙设备,传播恶意软件。甚至,可以根据漏洞建立“中间人”(MITM)连接,也就是无需与受害者进行任何交互,就能轻松获取设备的关键数据和网络访问权限,甚至无需配对。只要设备蓝牙处于开启状态,而且靠近攻击者的设备,就在劫难逃。
Armis已经在实验室内成功构建了僵尸网络,并使用BlueBorne攻击顺利安装了勒索软件。Armis的安全研究人员担心,这些漏洞可能会诱发今年早些时候WannaCry勒索病毒那样迅速蔓延的灾难,造成难以估量的损失。
|
|