Undersökningsföretaget Armis har tagit locket av en skadlig ny attack som potentiellt gör som många 5,3 miljarder enheter över plattformar sårbara för skadlig kod. Detta angrepp använder Bluetooth för att infektera enheter med skadlig kod utan att bli upptäckt av offer, och kan påverka Windows, Linux, Android-och iOS-enheter som är likadana. Forskarna har informerat Microsoft, Google, Linux, Apple om den nya “BlueBorne” attack, och några av dessa företag har även rullat ut patchar för det.
BlueBorne är särskilt farligt eftersom det inte kräver en URL-länk för att öppna en fil att ladda ner, eller för den enhet även finnas på Internet för att vara infekterade av skadlig kod. Det sprider sig lokalt via Bluetooth, och hacker behöver inte koppla ihop med enheten för att infektera det. Den enda förutsättningen är att Bluetooth måste vara aktiverat, och sedan hacker kan lätt anslutas till enheten, ta kontroll, och sprida skadlig kod, allt detta utan att någonsin låta användaren vet att hans enhet äventyras.
“Armis har också lämnas ut åtta relaterade zero-day sårbarheter, varav fyra är klassificerade som kritiska. BlueBorne gör det möjligt för angripare att ta kontroll över enheter åtkomst till företagets data och nätverk, tränga in i säkra ” air-gapped nätverk och sprida skadlig kod i sidled till angränsande enheter,” konstaterar bolaget på sin hemsida.
Vad som är ännu farligare är att BlueBorne är smittsam, och det sprids skadlig kod till alla enheter, om det så smartphones, surfplattor, personliga tillbehör, bärbara datorer, Datorer eller andra anslutna enheter som kör på Linux, Windows, Android eller iOS. Så om hackare är kapabla att infektera en enhet, att enheten kan i sin tur sedan infektera andra enheter i närheten (med deras Bluetooth-aktiverad) utan kunskap om offret. Så till exempel, om din enhet blir smittad, du kan sedan potentiellt smitta andra genom att bara gå förbi dem, och ingen skulle inse att någon skadlig handling bara tog plats.
Detta kan potentiellt ge hackare tillgång och hjälpa till att infektera säkra system av banker, och andra institutioner utan att bli upptäckt. Armis noterar att alla enheter som körs på iOS 9.3.5 och ovan är sårbara, men som tur är, har Apple släppt en korrigeringsfil för detta med iOS 10, fastställande av alla frågor. Microsoft har även släppt en uppdatering nyligen för att stänga denna bugg, och Google har även släppt en skyddande plåster för Nougat och Marshmallows med September säkerhetsuppdateringen. Dock, medan enheter som är i händerna på Google för programvara stöd har fått en välbehövlig fixa, alla andra Android-enheter kommer att behöva förlita sig på utomstående tillverkare, för att fråga fix. Armis sagt det är fortfarande inte medvetna om en Linux-fix, men det förväntar sig att den ska släppas snart