BlueBorne 漏洞整理

Overview 最近人们在蓝牙协议中发现了8个使用短距离无线通信技术的“零日漏洞”。 据统计,该弱点将影响使用安卓、iOS、Windows、Linux和物联网的53亿台设备。 这种被称作‘BlueBorne’的病毒在蓝牙连接时,会利用一系列的攻击感染设备,从而夺取设备的控制权并植入恶意软件,甚至能够通过中间人攻击获取设备的重要文件。 当设备的蓝牙功能处于开启状态时,攻击者只需要在设备附近即可进行攻击,攻击成功后甚至不需要保持“配对”状态。 BlueBorne攻击携带许多黑客需要的功能,如网络间谍、数据劫持、病毒勒索以及生成大规模IoT僵尸网络(如Mirai和WireX)等。BlueBorne的攻击可以渗透到独立的安全网络,威力更强大。   Blueborne 漏洞   CVE编号 漏洞概述 CVE-2017-0781 安卓BNEP(Bluetooth Network Encapsulation Protocol, 网络共享技术)远程代码执行漏洞 CVE-2017-0782 安卓BNEP PAN(Personal Area Networking, 设备间建立IP网络连接) Profile中存在的远程代码执行漏洞 CVE-2017-0783 安卓蓝牙PANprofile中存在的Man-in-the-Middle攻击漏洞 CVE-2017-0785 安卓SDP(Service Discovery Protocol, 识别周围设备)信息泄漏漏洞 CVE-2017-8628 Windows的蓝牙驱动中存在的spoofing漏洞 CVE-2017-1000250 Linux蓝牙堆栈(BlueZ)信息泄漏漏洞 CVE-2017-1000251 Linux kernel 远程代码执行攻击漏洞 CVE-2017-14315 苹果的Low Energy音响设备协议中存在的远程代码执行漏洞 出处: https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26687     (1) 安卓系统漏洞   信息泄漏漏洞(CVE-2017-0785) 安卓操作系统中存在的第一个漏洞是攻击者可以从系统中获取有效的信息,有助于攻击者运用如下的远程代码执行漏洞攻击设备。该漏洞被发现在SDP(Service Discovery Protocol)服务器中,该设备可以检测周围的其他蓝牙设备。这个漏洞允许攻击者向服务器发送一系列复杂的请求,使设备暴露自身的内存区域。这些信息可以被攻击者用来迂回设备的安全系统并控制设备。另外,入侵者还可以通过该漏洞窃取目标设备加密秘钥,并窃听蓝牙通信信息。  …