ペアリング不要、近隣端末を「Bluetooth」乗っ取れる「BlueBorne」 - 53億台に影響か
主要OSなどにおいて「Bluetooth」の実装に脆弱性が存在し、電波が届く範囲から攻撃が可能であることが判明した。攻撃手法は「BlueBorne」と名付けられており、壊滅的な影響を与えることが可能だという。
Armisによる「BlueBorne」のロゴ
今回、同問題を公表したArmisによれば、「Windows」や「Android」「Linux」「iOS」をはじめ、多くのOSや機器に脆弱性が存在。深刻な脆弱性4件を含む「Bluetoooth」に関連するゼロデイ脆弱性あわせて8件を確認した。
同社は、約53億台のデバイスが脆弱性の影響を受ける可能性があるとしている。
端末において「Bluetooth」を有効にしている場合、ペアリングなど必要なく、電波が届く範囲から直接接続が可能。脆弱性を悪用することで、コードの実行やマンインザミドル(MITM)攻撃が行えるという。
感染端末を通じて付近の端末へ攻撃を水平展開し、マルウェアの感染を拡大するといった攻撃が可能であるとし、実際に「Windows」や「Android」「Linux」の制御を奪うデモ動画なども公開している。
(Security NEXT - 2017/09/13 )
ツイート
PR
関連記事
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
「Node.js」向けMySQLクライアントにRCE脆弱性
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
