事件通告:Bluetooth 通訊存在緩衝區溢位和身份驗證等多個安全性弱點並影響啟用裝置,建議請儘速檢查並安裝修補程式!
2017/09/15
風險等級:
摘  要: 【弱點說明】

Bluetooth 是一種固定與行動裝置的無線技術標準,可在短距離間交換資料,以形成個人區域網路。

近日 Bluetooth被披露名為 BlueBorne一系列零時攻擊 (Zero-Day)弱點,在其使用的部份協定( L2CAP、 SDP、 BNEP、 LEAP...),未正確回應及驗證來源的請求封包,以致容易造成緩衝區溢位現象。 遠端攻擊者可能利用部份該弱點以規避身份驗證,進而取得管理權限並執行任意程式碼。

【影響範圍】

  • 作業系統為 Android、 Linux、 Windows及 iOS 10(含)之前版本,且目前已啟用 Bluetooth的行動裝置
【細節描述】

安全公司 Armis Labs研究人員揭露一項針對藍牙弱點進行的攻擊手法,使開啟藍牙連線的行動裝置可能被駭客植入惡意程式。雖然蘋果、微軟及 Google皆已修補弱點,但上億 Android及 iOS 10以前的裝置用戶則曝露在風險之中。

攻擊者只要接近目標受害者,透過藍牙連線取得其 MAC位置,即可藉由目標裝置的藍牙弱點入侵,研究人員因此稱這項攻擊手法為 BlueBorne。在這類攻擊中,受害者只要開啟藍牙即可,不需與攻擊者裝置做過配對,不須任何設定,甚至不需設為「可尋找」模式,此外也不需要使用者介入就能入侵。

他們相信 BlueBorne手法可被用以發動各種型態攻擊,包括遠端執行程式碼以取得裝置控制權、存取公司資料或網路、滲透進企業內網而感染鄰近裝置,或是進行中間人(man-in-the-middle)攻擊。

【建議措施】

  • 1.主要官方( Windows, iOS, Linux, Android)已公告並釋出修補程式,請儘速更新。
    Windows (https://www.microsoft.com/en-us/windows/)、 iOS (https://support.apple.com/)、
    Linux (http://www.kernel.org/)、 Android (https://www.android.com/)
  • 2.若版本無法順利更新或並未有啟用需求,建議請關閉裝置的 Bluetooth功能。

【更新紀錄】

  • v1.0 (2017/09/15):發佈事件通告。