此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

预警信息
当前位置: 首页 预警信息
名称:  关于蓝牙(Bluetooth)协议存在多个漏洞的安全公告
索引:  K08260953/2017-02840 发布机构:  吉林省通信管理局办公室
生成日期:  2017-9-21 12:08:35 文号:  
信息分类:   关键词:  
内容概述:  关于蓝牙(Bluetooth)协议存在多个漏洞的安全公告
关于蓝牙(Bluetooth)协议存在多个漏洞的安全公告
发布时间:2017-9-21 12:08:35  

  国家信息安全漏洞共享平台(CNVD)收录了蓝牙(Bluetooth)协议存在的8个安全漏洞。由于漏洞涉及到基础协议,影响到Android、iOS、Windows以及Linux系统设备甚至使用短距离无线通信技术的物联网设备,相关设备范围十分广泛。综合利用上述漏洞,攻击者还可以控制设备,突破访问企业数据和网络,向横向相邻的设备传播恶意软件,极有可能导致大规模蠕虫的跨网攻击。
  一、漏洞情况分析
  物联网安全研究公司Armis Labs披露了一个新的攻击方法,搭载主流移动、桌面、IoT操作系统包括Android、iOS、Windows、Linux系统的设备均受其影响。攻击者是通过蓝牙(Bluetooth)协议远程不经过任何传统网络介质发起攻击,因此被命名为“BlueBorne”。Armis Labs还披露与BlueBorne相关的8个漏洞,其中的4个高危漏洞详情如下:

  二、漏洞影响范围
  1、Android设备:
  Android手机,平板终端以及相关可穿戴设备
  2、IOS设备:
  iPhone, iPad, iPod在iOS 9.3.5及以下版本,AppleTV 7.2.2及以下版本均受RCE(远程代码执行漏洞)影响。iOS 10未受到漏洞影响。
  3、Windows设备:
  Windows Vista以来的所有Windows版本
  4、基于Linux操作系统的相关设备:
  所有运行BlueZ的Linux设备都受到信息泄漏漏洞的影响(CVE-2017-1000250)。所有内核版本从3.3-rc1(2011年10月发布)开始的Linux系统设备都受到远程代码执行漏洞的影响(CVE-2017-1000251)。
  三、漏洞修复建议
  1、Google和Apple厂商已经修复了相关漏洞:
  ①升级iOS版本至9.3.5以上
  ②升级Android版本至6.0以上
  2、微软已在今年7月11日发布安全更新,并在9月12日发布了相应的通知,建议Windows用户查看更新信息:
  
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628
  临时防护建议:
  不能及时升级设备的建议暂时关闭蓝牙开关。
  附:参考链接:
  
https://www.armis.com/blueborne/
  
http://www.cnvd.org.cn/flaw/show/CNVD-2017-26759
  
http://www.cnvd.org.cn/flaw/show/CNVD-2017-26760
  
http://www.cnvd.org.cn/flaw/show/CNVD-2017-26761
  
http://www.cnvd.org.cn/flaw/show/CNVD-2017-26762
  
http://www.cnvd.org.cn/flaw/show/CNVD-2017-26763
  
http://www.cnvd.org.cn/flaw/show/CNVD-2017-26764
  
http://www.cnvd.org.cn/flaw/show/CNVD-2017-26765
  
http://www.cnvd.org.cn/flaw/show/CNVD-2017-26766