保安警報 (A17-09-05): 有關實行藍牙規約的多個漏洞

描述:

在不同平台上實行藍牙規約時，發現了8個合稱為「BlueBorne」的漏洞。遠端攻擊者可透過藍牙連接到沒有預先配對(paired)的裝置來攻擊這些漏洞。

受影響的系統:

• Microsoft Windows Vista或以後版本
• Microsoft Windows Server 2008或以後版本
• 建基於Kernel 3.3-rc1 或以後的Linux 作業系統(32-bit 和64-bit)
• Apple iOS 10之前版本
• Android OS 所有版本

以上列表並不包括所有受影響的系統，若你使用的系統配備藍牙功能，我們強烈建議你諮詢產品供應商或裝置生產商，以確定你的系統是否受到影響。

影響:

成功利用這些漏洞可以導致執行任意程式碼、泄漏資訊或可能控制受影響的系統。

建議:

• Microsoft Windows
  Microsoft 發布了安全性更新，以應對相關漏洞。該更新可透過產品本身的自動更新裝置或到下列網址更新其軟件:
  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628
  
  
• Linux 作業系統
  相關漏洞在部分Linux發行版本已被修正。Linux系統管理員應向產品供應商查詢其Linux作業系統是否受影響及修補程式的情況。若修補程式已提供，應遵從產品供應商的建議，立即採取行動以降低風險。
  
  
• Apple iOS
  產品供應商已於最新發布的 iOS 版本中應對以上問題。用戶可透過產品本身的自動更新裝置來更新軟件。受影響系統的用戶應遵從產品供應商的建議，立即採取行動以降低風險。
  
  
• Android
  Google已向生產商提供修補程式作進一步測試及分發給其顧客的裝置。當修補程式發布後，請立刻更新有關裝置。請聯絡裝置生產商以獲取詳情及關於修補程式的最新消息。
  
  

有關受影響系統的列表，請參閱下列網址

https://www.kb.cert.org/vuls/id/240311

用戶應採取臨時保安措施及遵從最佳作業實務。如在受影響的系統中沒有使用或不需要使用藍牙功能，用戶應儘快把藍牙功能關閉。

進一步資訊:

https://www.kb.cert.org/vuls/id/240311
https://www.armis.com/blueborne/
https://www.hkcert.org/my_url/zh/alert/17091303
https://www.us-cert.gov/ncas/current-activity/2017/09/12/BlueBorne-Bluetooth-Vulnerabilities
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628
https://source.android.com/security/bulletin/2017-09-01
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14315
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000250
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000251