《基于蓝牙协议漏洞的BlueBrone攻击综合分析报告》by 安天联合分析小组
https://t.cn/RpkZTpw 近期,物联网安全公司 Armis Labs 披露了一个攻击向量 BlueBrone,称攻击者可利用一系列与蓝牙相关的安全漏洞,在一定场景下可实现对具有蓝牙功能的远端设备的控制,进而窃取受害者数据,进行中间人攻击以及在感染一个设备后蠕虫式感染其它设备,且此攻击方式无需向用户申请认证授权,具有较大的危害性。
https://t.cn/RpkZTpw 近期,物联网安全公司 Armis Labs 披露了一个攻击向量 BlueBrone,称攻击者可利用一系列与蓝牙相关的安全漏洞,在一定场景下可实现对具有蓝牙功能的远端设备的控制,进而窃取受害者数据,进行中间人攻击以及在感染一个设备后蠕虫式感染其它设备,且此攻击方式无需向用户申请认证授权,具有较大的危害性。
【仅供参考108】物联网安全研究公司Armis在蓝牙协议中发现了8个零日漏洞,将影响超过53亿设备——从Android、iOS、Windows及Linux系统设备到使用短距无线通信技术的物联网设备。利用这些蓝牙协议漏洞,Armis构建了一组攻击向量“BlueBorne”,演示中攻击者完全接管了支持蓝牙的设备,传播恶意软件,甚至建立了一个“中间人”(MITM)连接,无需与受害者进行任何交互,即可轻松获取设备关键数据和网络访问权。
#全球安全资讯精选# 2017年第七期:
1.金融安全资讯:Equifax 泄漏 1.43 亿用户数据,Struts2 REST插件远程执行命令漏洞全面分析,阿里云护航金砖五国大会https://t.cn/RpjXY8l
2.游戏安全资讯:游戏账号窃取日益猖獗,2017世界物联网博览会IoT安全观点https://t.cn/RpjXY80
3.政府安全资讯:美国权威征信公司发生严重数据泄漏https://t.cn/RpjXY8p
1.金融安全资讯:Equifax 泄漏 1.43 亿用户数据,Struts2 REST插件远程执行命令漏洞全面分析,阿里云护航金砖五国大会https://t.cn/RpjXY8l
2.游戏安全资讯:游戏账号窃取日益猖獗,2017世界物联网博览会IoT安全观点https://t.cn/RpjXY80
3.政府安全资讯:美国权威征信公司发生严重数据泄漏https://t.cn/RpjXY8p
✋热门推荐