政府电脑保安事故协调中心 - 保安警报 (A17-09-05): 有关实行蓝牙规约的多个漏洞

描述:

在不同平台上实行蓝牙规约时，发现了8个合称为「BlueBorne」的漏洞。远端攻击者可透过蓝牙连接到没有预先配对(paired)的装置来攻击这些漏洞。

受影响的系统:

Microsoft Windows Vista或以后版本
Microsoft Windows Server 2008或以后版本
建基于Kernel 3.3-rc1 或以后的Linux 作业系统(32-bit 和64-bit)
Apple iOS 10之前版本
Android OS 所有版本

以上列表并不包括所有受影响的系统，若你使用的系统配备蓝牙功能，我们强烈建议你咨询产品供应商或装置生产商，以确定你的系统是否受到影响。

影响:

成功利用这些漏洞可以导致执行任意程式码、泄漏资讯或可能控制受影响的系统。

建议:

Microsoft Windows
Microsoft 发布了安全性更新，以应对相关漏洞。该更新可透过产品本身的自动更新装置或到下列网址更新其软件:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628
Linux 作业系统
相关漏洞在部分Linux发行版本已被修正。Linux系统管理员应向产品供应商查询其Linux作业系统是否受影响及修补程式的情况。若修补程式已提供，应遵从产品供应商的建议，立即采取行动以降低风险。
Apple iOS
产品供应商已于最新发布的 iOS 版本中应对以上问题。用户可透过产品本身的自动更新装置来更新软件。受影响系统的用户应遵从产品供应商的建议，立即采取行动以降低风险。
Android
Google已向生产商提供修补程式作进一步测试及分发给其顾客的装置。当修补程式发布后，请立刻更新有关装置。请联络装置生产商以获取详情及关于修补程式的最新消息。

有关受影响系统的列表，请参阅下列网址

https://www.kb.cert.org/vuls/id/240311

用户应采取临时保安措施及遵从最佳作业实务。如在受影响的系统中没有使用或不需要使用蓝牙功能，用户应尽快把蓝牙功能关闭。

进一步信息:

https://www.kb.cert.org/vuls/id/240311
https://www.armis.com/blueborne/
https://www.hkcert.org/my_url/zh/alert/17091303
https://www.us-cert.gov/ncas/current-activity/2017/09/12/BlueBorne-Bluetooth-Vulnerabilities
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628
https://source.android.com/security/bulletin/2017-09-01
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14315
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000250
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000251

标签 : Bluetooth , Windows , Windows Server , Linux , Kernel , iOS , Android