這漏洞太毒!全球53億設備麻煩了
物聯網安全研究公司Armis近日在藍牙無線技術協議中發現了多達8個零日漏洞,可影響全球超過53億設備,Windows、Android、iOS、Linux誰都跑不了。
利用這些漏洞,Armis構建了一組攻擊向量“BlueBorne”,證明攻擊者可以完全控制藍牙設備,
甚至,可以根據漏洞建立“中間人”(MITM)連接,也就是無需與受害者進行任何交互,就能輕鬆獲取設備的關鍵資料和網路存取權限,甚至無需配對。
只要設備藍牙處於開啟狀態,而且靠近攻擊者的設備,就在劫難逃。
Armis已經在實驗室內成功構建了僵屍網路,並使用BlueBorne攻擊順利安裝了勒索軟體。
Armis的安全研究人員擔心,這些漏洞可能會誘發今年早些時候WannaCry勒索病毒那樣迅速蔓延的災難,