De kwetsbaarheid van Blueborne brengt alle apparaten met Bluetooth in gevaar
Inhoudsopgave:
Video: BlueBorne Exploit - Malware Via Bluetooth - 5.3Billion Devices Affected 2024
Er zijn maar weinig dingen die zoveel apparaten tegelijkertijd verbinden, zoals Bluetooth. Wanneer een dergelijke belangrijke standaard echter niet langer veilig is, kunnen er echt slechte dingen gebeuren op het gebied van beveiliging. Helaas is dit nu het geval met BlueBorne, een Bluetooth-kwetsbaarheid die volgens Armis Lab alle verbonden apparaten in gevaar brengt.
De ongeziene dreiging
Het gevaarlijkste aspect van dit beveiligingslek is dat gebruikers het vaak niet kennen. Gebruikers hebben geen enkele melding en er zijn geen aanwijzingen dat iemand daadwerkelijk de Bluetooth-verbinding van uw telefoon gebruikt. De smartphone of het apparaat van een slachtoffer hoeft niet eens via Bluetooth verbonden te zijn met een andere om ook de tweede te laten vallen. Aanvallers kunnen de controle over apparaten in de buurt overnemen of deze met dezelfde malware infecteren, waardoor de corruptie wordt verspreid.
Terwijl andere apparaten, zoals laptops, niet altijd Bluetooth hebben ingeschakeld, zetten de meeste smartphonegebruikers hun Bluetooth aan en laten dat zo uit gemak. Dit biedt aanvallers de mogelijkheid die ze nodig hebben, omdat Bluetooth het enige is dat nodig is om een aanval te laten werken via de nieuwe BlueBorne-malware.
Veel kwetsbaarheden nog te vinden
Het beveiligingsteam van Armis heeft al bemoedigende vooruitgang geboekt bij het opsporen van een handvol kwetsbaarheden, maar ze beweren dat er nog veel meer te vinden is. Het lijkt erop dat elk type apparaat dat gebruik maakt van Bluetooth potentieel kan worden beïnvloed, wat betekent dat kwetsbaarheden aanwezig zijn in alle "in aanmerking komende" apparaten. Tegenwoordig is Bluetooth zo wijdverspreid en populair dat de meeste elektronische apparaten het hebben. Van smartphones tot tablets en laptops, tot computer-dongles, smartwatches en andere gadgets, Bluetooth is overal te vinden.
Het betekent ook dat beveiligingsteams die werken om BlueBorne uit te roeien, veel harder moeten werken, omdat er veel te overbruggen terrein is. Op dit moment is het zaak om zoveel mogelijk kwetsbaarheden te vinden voordat BlueBorne opnieuw toeslaat.
Het antwoord van de technische industrie
Zoals werd verwacht, hebben veel van de techreuzen die de technologiemarkt domineren, verklaard dat patches binnenkort zullen worden vrijgegeven om gevonden (of nog te ontdekken) kwetsbaarheden in hun producten te verhelpen, zodat hun gebruikers hun gadgets mogelijk niet hebben uitgebuit. De door Armis Labs genoemde bedrijven die op de bedreigingen hebben gereageerd en hun intenties voor het lanceren van patches hebben gecommuniceerd, zijn Google, Microsoft, Samsung, Apple en Linux.
Microsoft brengt alle apparaten met internet samen met bijbehorend web
Microsoft lanceert een nieuw initiatief, Companion Web genaamd, dat de kloof tussen alle apparaten met internetverbinding wil overbruggen
Volledige lijst van alle shell-opdrachten van Windows 10 complete lijst met alle shell-opdrachten van Windows 10
Als u wilt leren wat enkele van de meest bruikbare Shell-opdrachten zijn die in Windows 10 worden gebruikt, evenals vele andere specifieke opdrachten, lees dan deze handleiding.
Nieuwe kwetsbaarheid voor stoom kan uw persoonlijke gegevens in gevaar brengen
Miljoenen Windows 10-gamers die Steam dagelijks gebruiken, kunnen worden getroffen door een recent onthulde zero-day beveiligingslek.
