・多数のBluetooth接続機器に影響する脆弱性--セキュリティ企業が警告 (09/13)
https://japan.zdnet.com/article/35107191/
『Bluetooth接続を利用している「ほぼすべて」の製品に影響する可能性のある
一連の脆弱性が明らかになった。
...
セキュリティ企業Armisの研究者らが「BlueBorne」と総称した8件の脆弱性は、
Bluetoothの短距離無線プロトコルに対応するデバイスに影響を及ぼす。』
Vulnerability Note VU#240311
Multiple Bluetooth implementation vulnerabilities affect many devices (09/12-19)
https://www.kb.cert.org/vuls/id/240311
『
Impact
An unauthenticated, remote attacker may be able
to obtain private information about the device or user,
or execute arbitrary code on the device.
Solution
Apply an update
Patches are available in the latest releases of
Windows (see Microsoft bulletin), iOS, the Linux kernel,
and Android (see September 2017 security bulletin).
』
--> 10/17追記
・脆弱性「BlueBorne」:Bluetooth機能をオフ
『
1.更新プログラムを摘要
例外、幾つかの LinuxベースのOS
2.Bluetooth機能をオフに
ユーザは、バージョンと使用環境によって Bluetoothの通信範囲を 10〜100メートルの範囲で設定して調整できますが、
攻撃者は高利得アンテナで大幅に範囲を拡張できることにも注意し
』
--> 10/27 追記
・「BlueBorne」は数十億台のBluetoothデバイ
No comments:
Post a Comment