BlueBorne
BlueBorne とは何ですか?
BlueBorneArmis が 2017 年に公表した Bluetooth 脆弱性群。Android・iOS・Linux・Windows に対しリモートコード実行や中間者攻撃を可能にした。
BlueBorne は、セキュリティ企業 Armis が 2017 年 9 月に公表した 8 件の Bluetooth 脆弱性の総称です。これらの欠陥は Android、iOS、Linux、Windows の Bluetooth 実装に影響し、Bluetooth が有効でありさえすればペアリングやユーザー操作なしに悪用可能でした。代表例は Android の CVE-2017-0781、CVE-2017-0782、Linux カーネルの BlueZ スタックにおける CVE-2017-1000251、Windows の CVE-2017-8628 などです。Armis は初期段階で 53 億台以上の機器が影響を受けると見積もりました。Google、Microsoft、各 Linux ディストリビューション、Apple は 2017 年中にパッチを公開しましたが、未修正の IoT や組み込み機器は長期間にわたり脆弱なまま残り、近距離無線攻撃研究の重要な節目となりました。
● 例
- 01
2017 年 9 月の Armis による 8 件の Bluetooth 脆弱性公表(53 億台超に影響)。
- 02
Linux BlueZ スタックの CVE-2017-1000251 を用いたカーネルコード実行。
● よくある質問
BlueBorne とは何ですか?
Armis が 2017 年に公表した Bluetooth 脆弱性群。Android・iOS・Linux・Windows に対しリモートコード実行や中間者攻撃を可能にした。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
BlueBorne とはどういう意味ですか?
Armis が 2017 年に公表した Bluetooth 脆弱性群。Android・iOS・Linux・Windows に対しリモートコード実行や中間者攻撃を可能にした。
BlueBorne はどのように機能しますか?
BlueBorne は、セキュリティ企業 Armis が 2017 年 9 月に公表した 8 件の Bluetooth 脆弱性の総称です。これらの欠陥は Android、iOS、Linux、Windows の Bluetooth 実装に影響し、Bluetooth が有効でありさえすればペアリングやユーザー操作なしに悪用可能でした。代表例は Android の CVE-2017-0781、CVE-2017-0782、Linux カーネルの BlueZ スタックにおける CVE-2017-1000251、Windows の CVE-2017-8628 などです。Armis は初期段階で 53 億台以上の機器が影響を受けると見積もりました。Google、Microsoft、各 Linux ディストリビューション、Apple は 2017 年中にパッチを公開しましたが、未修正の IoT や組み込み機器は長期間にわたり脆弱なまま残り、近距離無線攻撃研究の重要な節目となりました。
BlueBorne からどのように防御しますか?
BlueBorne に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
BlueBorne の別名は何ですか?
一般的な別名: BlueBorne 攻撃ベクトル。