黑基网 首页 资讯 安全圈 查看内容

云南网警安全通报:关于多个蓝牙协议安全漏洞有关情况的通报

2017-9-20 08:35| 投稿: xiaotiger |来自: 互联网

摘要: 近日,国家信息安全漏洞库(CNNVD)收录了多个蓝牙协议安全漏洞,攻击者可利用这些漏洞远程控制支持蓝牙的设备,获取设备的关键数据和访问权限,传播恶意软件。这些漏洞主要影响启用蓝牙功能的设备,包括Android、Li ...

近日,国家信息安全漏洞库(CNNVD)收录了多个蓝牙协议安全漏洞,攻击者可利用这些漏洞远程控制支持蓝牙的设备,获取设备的关键数据和访问权限,传播恶意软件。这些漏洞主要影响启用蓝牙功能的设备,包括Android、Linux、iOS、Windows系统以及使用短距离无线通信技术的物联网设备等。

一、漏洞简介

多个受影响产品的相关漏洞情况如下:

1.Linux kernel 缓冲区错误漏洞

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux kernel 3.3-rc1版本至4.13.1版本中的逻辑链路控制和适配协议(L2CAP,是蓝牙系统中的核心协议,负责适配基带中的上层协议)配置响应处理存在栈溢出漏洞(CNNVD-201709-480,CVE-2017-1000251)。远程攻击者可利用该漏洞执行恶意代码。

2.BlueZ SDP服务器信息泄露漏洞

BlueZ是一套官方的Linux蓝牙协议栈。SDP server是其中的一个SDP服务器。BlueZ 5.46及之前的版本中的SDP服务器的SDP搜索属性请求的处理存在信息泄露漏洞(CNNVD-201709-481,CVE-2017-1000250)。远程攻击者可利用该漏洞获取蓝牙进程内存中的敏感信息。

3.Apple iOS 安全漏洞

Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。Apple iOS 7版本至9版本中的LEAP (Low Energy Audio Protocol)实现过程存在安全漏洞(CNNVD-201709-487,CVE-2017-14315)。该漏洞源于程序没有正确的验证音频命令。攻击者可利用该漏洞控制使用iOS操作系统的设备。

4.Microsoft Windows 安全漏洞

Microsoft Windows是美国微软(Microsoft)公司发布的操作系统。Microsoft Windows Server 2016是一套服务器操作系统。Windows 8.1是一套个人电脑操作系统。Microsoft Windows中的Bluetooth栈存在欺骗漏洞(CNNVD-201709-499,CVE-2017-8628)。物理位置临近的攻击者可利用该漏洞实施中间人攻击,监控和读取流量。以下版本受到影响:Microsoft Windows Server 2016,Windows Server 2008 SP2,Windows RT 8.1,Windows 8.1,Windows 7 SP1,Microsoft Windows 10,Windows 10版本1511,Windows 10版本1607,Windows 10版本1703。

5.Android信息泄露漏洞

Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。SDP(Service Discovery Protocol)server是其中的一个SDP服务器。Android中的SDP(Service Discovery Protocol)服务器存在信息泄露漏洞(CNNVD-201709-606、CVE-2017-0785)。攻击者可通过发送特制的请求利用该漏洞造成响应信息中的内存字节泄露,控制设备和蓝牙通信。以下版本受到影响:Android 4.4.4版本,5.0.2版本,5.1.1版本,6.0版本,6.0.1版本,7.0版本,7.1.1版本,7.1.2版本,8.0版本。

6.Android信息泄露漏洞

Android中的Bluetooth栈中的PAN配置文件存在信息泄露漏洞(CNNVD-201709-605、CVE-2017-0783)。攻击者可利用该漏洞实施中间人攻击,拦截并干预进出目标设备上的所有数据。以下版本受到影响:Android 4.4.4版本,5.0.2版本,5.1.1版本,6.0版本,6.0.1版本,7.0版本,7.1.1版本,7.1.2版本,8.0版本。

7.Android安全漏洞

Android中的Bluetooth Network Encapsulation Protocol(BNEP)服务存在远程代码执行漏洞(CNNVD-201709-603、CVE-2017-0781),该漏洞源于程序没有充分的验证授权,远程攻击者可利用该漏洞执行恶意代码。以下版本受到影响:Android 4.4.4版本,5.0.2版本,5.1.1版本,6.0版本,6.0.1版本,7.0版本,7.1.1版本,7.1.2版本,8.0版本。

8.Android安全漏洞

Android中Bluetooth Network Encapsulation Protocol(BNEP)服务存在远程代码执行漏洞(CNNVD-201709-604、CVE-2017-0782)。远程攻击者可利用该漏洞获取设备的完全控制权。以下版本受到影响:Android 4.4.4版本,5.0.2版本,5.1.1版本,6.0版本,6.0.1版本,7.0版本,7.1.1版本,7.1.2版本,8.0版本。

二、漏洞危害

1. 由于蓝牙进程在所有操作系统都具有最高权限,攻击者可利用上述漏洞获取操作系统的最高权限,进而完全控制受影响设备,进而实施网络间谍、数据窃取、勒索甚至创建大型僵尸网络等恶意行为。

2.攻击者发起攻击时,攻击设备无需与目标设备进行配对,只要受影响设备的蓝牙处于开启状态,且与攻击者距离较近,即可实施攻击。

三、修复措施

目前,相关厂商已发布补丁修复这些安全漏洞,由于涉及受影响产品数量较多,且漏洞利用工具“BlueBorne”已在互联网公布,此工具可能同WannaCry勒索软件一样在全球范围迅速蔓延,对相当数量的公司和组织可造成较为严重的影响,云南省网络与信息安全信息通报中心建议受影响用户尽快升级补丁,并在修复完成之前尽量关闭蓝牙功能以避免此安全隐患。相关补丁链接如下:

1.Microsoft Windows 安全漏洞(CNNVD-201709-499)

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628

2.Apple iOS 安全漏洞(CNNVD-201709-487)

https://www.apple.com/cn/

3.BlueZ SDP服务器信息泄露漏洞(CNNVD-201709-481)https://git.kernel.org/pub/scm/bluetooth/bluez.git/commit/?id=9e009647b14e810e06626dde7f1bb9ea3c375d09

4.Linux kernel 缓冲区错误漏洞(CNNVD-201709-480)

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e860d2c904d1a9f38a24eb44c9f34b8f915a6ea3

5.Android安全漏洞(CNNVD-201709-603、CNNVD-201709-604、CNNVD-201709-605、CNNVD-201709-606)

https://source.android.com/security/bulletin/2017-09-01\

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6467315328501154318/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部