據(jù)國(guó)外安全公司Armis爆料，其實(shí)驗(yàn)室研究人員近日發(fā)現(xiàn)了一項(xiàng)基于藍(lán)牙漏洞而進(jìn)行的攻擊手法，被稱為“BlueBorne”。BlueBorne能夠利用藍(lán)牙協(xié)議棧中發(fā)現(xiàn)的8個(gè)零日漏洞，對(duì)運(yùn)行Android、iOS、Windows以及Linux等操作系統(tǒng)的移動(dòng)、桌面、IoT（物聯(lián)網(wǎng)）等設(shè)備發(fā)起攻擊，危害較大。

　　藍(lán)牙曝出高危漏洞

下面是研究人員展示的對(duì)Google Pixel手機(jī)的攻擊視頻，受害者全程無(wú)感。。。

此次藍(lán)牙漏洞列表：

·Linux內(nèi)核遠(yuǎn)程代碼執(zhí)行漏洞 - CVE-2017-1000251

·Linux藍(lán)牙堆棧（BlueZ）信息泄漏漏洞 - CVE-2017-1000250

·Android信息泄漏漏洞 - CVE-2017-0785

·Android遠(yuǎn)程代碼執(zhí)行漏洞＃1 - CVE-2017-0781

·Android遠(yuǎn)程代碼執(zhí)行漏洞＃2 - CVE-2017-0782

·Android中Bluetooth Pineapple邏輯缺陷 - CVE-2017-0783

·Windows中Bluetooth Pineapple邏輯缺陷 - CVE-2017-8628

·蘋果低耗音頻協(xié)議遠(yuǎn)程代碼執(zhí)行漏洞 - CVE-2017-14315

藍(lán)牙高危漏洞的影響

在上述確定的8個(gè)零日漏洞中，有4個(gè)是高危漏洞，致使利用BlueBorne攻擊只需目標(biāo)設(shè)備的藍(lán)牙處于開(kāi)啟狀態(tài)即可，不僅無(wú)需配對(duì)，而且目標(biāo)設(shè)備不用設(shè)置為可發(fā)現(xiàn)模式，具有一定程度的隱秘性。

根據(jù)預(yù)估，此次曝出的藍(lán)牙高危漏洞覆蓋多達(dá)82億臺(tái)裝有藍(lán)牙模塊的終端設(shè)備，包括智能手機(jī)、平板電腦、筆記本或臺(tái)式機(jī)、電視、汽車、醫(yī)療器材、物聯(lián)網(wǎng)設(shè)備等等。由于目前藍(lán)牙對(duì)于所有操作系統(tǒng)擁有較高的權(quán)限，因此危害性不容小覷。而利用BlueBorne攻擊可以遠(yuǎn)程控制設(shè)備，滲透企業(yè)內(nèi)網(wǎng)獲取數(shù)據(jù)，感染相鄰終端傳播惡意軟件，或進(jìn)行中間人攻擊。

在漏洞曝出后，筆者采訪到國(guó)內(nèi)藍(lán)牙協(xié)議棧IP提供商艾威梯互聯(lián)的專家朱勇先生，據(jù)其指出，雖然此次藍(lán)牙漏洞事件影響廣泛，但藍(lán)牙協(xié)議本身并不存在漏洞，問(wèn)題多是出現(xiàn)在各個(gè)操作系統(tǒng)對(duì)藍(lán)牙協(xié)議棧的接口實(shí)現(xiàn)上。BlueBorne攻擊也是利用到緩存溢出/堆棧溢出等情況。如果藍(lán)牙相關(guān)設(shè)備商采用了獨(dú)立的內(nèi)存分配機(jī)制，將藍(lán)牙協(xié)議棧使用的內(nèi)存與操作系統(tǒng)核心內(nèi)存物理隔離，那么被攻破的可能性就會(huì)非常小了。

此外，由于藍(lán)牙仍屬于短距離無(wú)線通信技術(shù)，因此，朱勇認(rèn)為攻擊者必須要在近距離范圍內(nèi)攜帶相應(yīng)的攻擊設(shè)備（如筆記本、藍(lán)牙射頻設(shè)備等），才能發(fā)起攻擊，所以要想展開(kāi)全球性的蠕蟲攻擊怕是要滿足更多的客觀條件。不過(guò)，針對(duì)一些基于藍(lán)牙應(yīng)用的特定物聯(lián)網(wǎng)場(chǎng)景仍需加強(qiáng)相應(yīng)的安全防護(hù)。

該如何防范？

那么對(duì)于一般大眾來(lái)說(shuō)，該如何防止遭受到BlueBorne攻擊呢？

　　如何防止遭受到BlueBorne攻擊

目前蘋果、Google、微軟都已經(jīng)發(fā)布了漏洞補(bǔ)丁，終端用戶應(yīng)盡快安裝升級(jí)自己的設(shè)備固件。對(duì)于暫時(shí)無(wú)法獲得相應(yīng)補(bǔ)丁的用戶來(lái)說(shuō)，則應(yīng)盡快關(guān)閉藍(lán)牙選項(xiàng)，防止曝露在風(fēng)險(xiǎn)之中。