TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

BlueBorne

【概要】

Armis Labsは、Android、iOS、Windows、Linuxなどの主要なモバイル、デスクトップ、IoTオペレーティングシステムとそれらを使用するデバイスを危険にさらす新たな攻撃ベクトルを明らかにしました。この新しいベクターは、空中を伝播し(エアボーン)、Bluetooth経由でデバイスを攻撃できることから、「BlueBorne」と名付けられています。また、Armis社は、関連する8件のゼロデイ脆弱性を公開しており、そのうち4件はクリティカルに分類されています。BlueBorneは、攻撃者がデバイスを制御し、企業のデータやネットワークにアクセスし、安全な「エアギャップ」ネットワークに侵入し、隣接するデバイスにマルウェアを横方向に拡散させることを可能にします。Armisは、これらの脆弱性を担当者に報告し、パッチが特定・公開されるまでの間、担当者と協力しています。


【公開情報】

◆BlueBorne (ARMIS, 2017/09/13)
https://www.armis.com/research/blueborne/


【関連まとめ記事】

全体まとめ
 ◆Bluetooth (まとめ)

◆BlueBorne (まとめ)
https://vul.hatenadiary.com/entry/BlueBorne


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022