Det finns få saker som ansluter så många enheter samtidigt som Blåtand. Men när en sådan viktig standard inte längre är säker kan riktigt dåliga saker hända när det gäller säkerhet. Tyvärr är detta fallet nu med BlueBorne, en Bluetooth-sårbarhet som sätter alla anslutna enheter i fara enligt Armis Lab.
Det osynliga hotet
Den farligaste aspekten av denna sårbarhet är att användare som den riktar sig till ofta inte känner till den. Användare har ingen typ av avisering och det finns ingen indikation på att någon faktiskt använder din telefonens Bluetooth-anslutning. Offrets smartphone eller enhet behöver inte ens vara ansluten via Bluetooth till en annan för att den andra ska falla också. Angripare kan ta kontroll över enheter i närheten eller infektera dem med samma skadlig kodsprider korruptionen.
Medan andra enheter som bärbara datorer inte alltid har Bluetooth aktiverat, slår de flesta smarttelefonanvändare på Bluetooth och lämnar det på det sättet av bekvämlighet. Detta ger angripare möjligheten de behöver eftersom att ha Bluetooth på är det enda som krävs för att en attack ska fungera via den nya BlueBorne-skadlig programvaran.
Många sårbarheter som ännu inte hittats
Säkerhetsteamet på Armis har gjort uppmuntrande framsteg när det gäller att spåra en handfull sårbarheter redan, men de hävdar att det fortfarande finns mycket mer att hitta. Det verkar som om alla typer av enheter som använder Bluetooth har potential att påverkas, vilket innebär att sårbarheter finns i alla ”kvalificerade” enheter. Numera är Bluetooth så utbrett och populärt att de flesta elektroniska enheter har det. Från smartphones till surfplattor och bärbara datorer, till dator-donglar, smartklockoroch andra gizmos, Bluetooth finns överallt.
Det betyder också att säkerhetsteam som arbetar för att utrota BlueBorne måste arbeta så mycket hårdare eftersom det finns mycket mark att täcka. Just nu handlar det om att hitta så många aktiva sårbarheter som möjligt innan BlueBorne slår igen.
Teknikindustrins svar
Som väntat har många av de tekniska giganterna som dominerar teknikmarknaden sagt att patchar kommer att släppas snart för att fixa sårbarheter som upptäcks (eller som ännu inte har upptäckts) i sina produkter, så att deras användare kanske inte får sina prylar utnyttjas. De företag som namngivits av Armis Labs som har svarat på hoten och kommunicerat sina avsikter att lansera patchar är Google, Microsoft, Samsung, Apple och Linux.
RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:
- Windows Maps-appen uppdaterad med nya röstalternativ och Bluetooth-ljud
- Kan du inte ansluta Bluetooth-enheter till Windows 10 PC? Så här åtgärdar du det
- Fix: "Fel vid upprättande av anslutning" med Bluetooth i Windows 10
