BlueBorne
BlueBorne 是什么?
BlueBorneArmis 在 2017 年披露的一组蓝牙漏洞,可在 Android、iOS、Linux 与 Windows 上实现远程代码执行和中间人攻击。
BlueBorne 是安全公司 Armis 于 2017 年 9 月披露的八个蓝牙漏洞的统称。这些漏洞影响 Android、iOS、Linux 与 Windows 的蓝牙实现,只要蓝牙开启,无需配对或用户交互即可被利用。最严重的漏洞包括 Android 的 CVE-2017-0781 与 CVE-2017-0782、Linux 内核 BlueZ 协议栈中的 CVE-2017-1000251、以及 Windows 的 CVE-2017-8628。Armis 估计最初受影响的设备超过 53 亿台。谷歌、微软、各 Linux 发行版和苹果都在 2017 年发布了补丁,但大量未打补丁的物联网和嵌入式设备多年间仍处于风险之中,BlueBorne 成为近距离无线攻击研究的标志性事件。
● 示例
- 01
2017 年 9 月 Armis 公布 8 个蓝牙漏洞,影响 53 亿余台设备。
- 02
利用 Linux BlueZ 协议栈中的 CVE-2017-1000251 获取内核代码执行。
● 常见问题
BlueBorne 是什么?
Armis 在 2017 年披露的一组蓝牙漏洞,可在 Android、iOS、Linux 与 Windows 上实现远程代码执行和中间人攻击。 它属于网络安全的 攻击与威胁 分类。
BlueBorne 是什么意思?
Armis 在 2017 年披露的一组蓝牙漏洞,可在 Android、iOS、Linux 与 Windows 上实现远程代码执行和中间人攻击。
BlueBorne 是如何工作的?
BlueBorne 是安全公司 Armis 于 2017 年 9 月披露的八个蓝牙漏洞的统称。这些漏洞影响 Android、iOS、Linux 与 Windows 的蓝牙实现,只要蓝牙开启,无需配对或用户交互即可被利用。最严重的漏洞包括 Android 的 CVE-2017-0781 与 CVE-2017-0782、Linux 内核 BlueZ 协议栈中的 CVE-2017-1000251、以及 Windows 的 CVE-2017-8628。Armis 估计最初受影响的设备超过 53 亿台。谷歌、微软、各 Linux 发行版和苹果都在 2017 年发布了补丁,但大量未打补丁的物联网和嵌入式设备多年间仍处于风险之中,BlueBorne 成为近距离无线攻击研究的标志性事件。
如何防御 BlueBorne?
针对 BlueBorne 的防御通常结合技术控制与运营实践,详见上方完整定义。
BlueBorne 还有哪些其他名称?
常见的别称包括: BlueBorne 攻击向量。