Af Torben B. Sørensen, 13/09/17
Mange implementeringer af Bluetooth er sårbare og giver mulighed for angreb gennem luften.
Sikkerhedsfirmaet Armis Labs har opdaget otte sårbarheder i implementeringer af Bluetooth-protokollen. De findes i Linux, Android, Windows, iOS og tvOS.
Producenterne har offentliggjort opdateringer, der lukker hullerne.
Angribere kan udnytte sårbarhederne til at afvikle skadelige programmer på enhederne eller udføre man-in-the-middle-angreb. Det kræver kun, at Bluetooth er aktiveret på enheden.
Angribere skal være fysisk i nærheden af enheden for at kunne udnytte sårbarhederne.
Armis Labs kalder angrebsmuligheden for BlueBorne. De anslår, at omkring 8,2 milliarder enheder verden over understøtter Bluetooth.
Anbefaling
Installer opdateringer, der lukker hullerne.
Links
- The IoT Attack Vector “BlueBorne” Exposes Almost Every Connected Device, Armis Labs
- The dangers of Bluetooth implementations: Unveiling zero day vulnerabilities and security flaws in modern Bluetooth stacks
- Billions of Devices Potentially Exposed to New Bluetooth Attack, artikel fra SecurityWeek
- BlueBorne Vulnerabilities Impact Over 5 Billion Bluetooth-Enabled Devices, artikel fra Bleeping Computer
- Wireless ‘BlueBorne’ Attacks Target Billions of Bluetooth Devices, artikel fra Kaspersky Threatpost
- Bluetooth bugs bedevil billions of devices, artikel fra The Register