BlueBorne (ช่องโหว่ด้านความปลอดภัย)

Q: ข้อมูลทางเทคนิค

ช่องโหว่ BlueBorne ประกอบด้วยช่องโหว่แยกกัน 8 รายการ [ 7 ] สามารถแบ่งกลุ่มตามแพลตฟอร์มและประเภทได้ มีการค้นพบช่องโหว่ในโค้ด Bluetooth ของแพลตฟอร์ม Android, iOS, Linux และ Windows: [ 8 ]

BlueBorne เป็น ช่องโหว่ด้านความปลอดภัยประเภทหนึ่งใน การใช้งาน BluetoothบนAndroid , iOS , LinuxและWindows ^{[ 1 ]}^{[ 2 ]}^{[ 3 ]} ช่องโหว่ นี้ส่งผลกระทบต่ออุปกรณ์อิเล็กทรอนิกส์หลายชนิด เช่นแล็ปท็อปรถยนต์อัจฉริยะสมาร์ทโฟนและอุปกรณ์สวมใส่ตัวอย่างหนึ่งคือCVE - 2017-14315ช่องโหว่นี้ได้รับการรายงานครั้งแรกโดย Armis บริษัทข่าวกรองด้านความปลอดภัยทางไซเบอร์ เมื่อวันที่ 12 กันยายน 2017 ^{[ 1 ]}^{[ 2 ]}^{[ 4 ]}^{[ 5 ]}^{[ 6 ]}ตามที่ Armis ระบุว่า"เวกเตอร์การโจมตี BlueBorne อาจส่งผลกระทบต่ออุปกรณ์ทั้งหมดที่มีความสามารถ Bluetooth ซึ่งคาดว่ามีมากกว่า 8.2 พันล้านเครื่องในปัจจุบัน [2017]" ^{[ 1 ]}

ประวัติศาสตร์

ช่องโหว่ด้านความปลอดภัยของ BlueBorne ได้รับการรายงานครั้งแรกโดย Armis ซึ่งเป็นบริษัทด้านข่าวกรองสินทรัพย์และความปลอดภัยทางไซเบอร์ เมื่อวันที่ 12 กันยายน 2017 ^{[ 1 ]}

ข้อมูลทางเทคนิค

ช่องโหว่ BlueBorne ประกอบด้วยช่องโหว่แยกกัน 8 รายการ^{[ 7 ]}สามารถแบ่งกลุ่มตามแพลตฟอร์มและประเภทได้ มีการค้นพบช่องโหว่ในโค้ด Bluetooth ของแพลตฟอร์ม Android, iOS, Linux และ Windows: ^{[ 8 ]}

ช่องโหว่ RCE ของเคอร์เนล Linux - CVE-2017-1000251 ^{[ 9 ]}
ช่องโหว่การรั่วไหลของข้อมูลสแต็กบลูทูธ Linux (BlueZ) - CVE-2017-1000250 ^{[ 10 ]}
ช่องโหว่การรั่วไหลของข้อมูล Android - CVE-2017-0785 ^{[ 11 ]}
ช่องโหว่ RCE ของ Android #1 - CVE-2017-0781 ^{[ 12 ]}
ช่องโหว่ RCE ของ Android #2 - CVE-2017-0782 ^{[ 13 ]}
ช่องโหว่ Bluetooth Pineapple ใน Android - ช่องโหว่เชิงตรรกะ CVE-2017-0783 ^{[ 14 ]}
ช่องโหว่ Bluetooth Pineapple ใน Windows - ช่องโหว่เชิงตรรกะ CVE-2017-8628 ^{[ 15 ]}
ช่องโหว่ RCE ของ Apple Low Energy Audio Protocol - CVE-2017-14315 ^{[ 16 ]}

ช่องโหว่ต่างๆ ประกอบด้วยช่องโหว่การรั่วไหลของข้อมูล ช่องโหว่ การเรียกใช้โค้ดจากระยะไกลหรือช่องโหว่ความผิดพลาดเชิงตรรกะ ช่องโหว่ของ Apple iOS เป็นช่องโหว่การเรียกใช้โค้ดจากระยะไกลเนื่องจากการใช้งาน LEAP ( Low Energy Audio Protocol ) ช่องโหว่นี้พบเฉพาะใน Apple iOS เวอร์ชันเก่าเท่านั้น^{[ 17 ]}

ผลกระทบ

ในปี 2017 มีการประมาณการว่า BlueBorne อาจส่งผลกระทบต่ออุปกรณ์ Bluetooth ทั้งหมด 8.2 พันล้านเครื่องทั่วโลก^{[ 1 ]}แม้ว่าพวกเขาจะชี้แจงว่าอุปกรณ์ Bluetooth 5.3 พันล้านเครื่องมีความเสี่ยง^{[ 18 ]}อุปกรณ์หลายชนิดได้รับผลกระทบ รวมถึงแล็ปท็อปรถยนต์อัจฉริยะ สมา ^ร์ทโฟนและอุปกรณ์สวมใส่^{[ 1} ] ^{[ 2}^]^{[ 4}^]^{[ 5}^]^[⁶^]

ในปี 2018 หลังจากเปิดเผยครั้งแรกไปหนึ่งปี Armis ประเมินว่าอุปกรณ์กว่า 2 พันล้านเครื่องยังคงมีความเสี่ยง^{[ 19 ]}^{[ 20 ]}

การบรรเทา

Google จัดเตรียมเครื่องสแกนช่องโหว่ BlueBorne จาก Armis สำหรับAndroid [ ^{21 ] ขั้น} ตอนต่างๆ เพื่อช่วยปกป้องอุปกรณ์จากช่องโหว่ด้านความปลอดภัยของ BlueBorne ได้รับการรายงานเมื่อเดือนกันยายน 2017 ^{[ 22 ]}^{[ 23 ]}^{[ 24 ]}

ลิงก์ภายนอก

เว็บไซต์อย่างเป็นทางการ

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

21 ] ขั้น

[ 22 ]

[ 23 ]

[ 24 ]