Forskning fast Armis har tatt lokket av en ondsinnet nye angrep som potensielt gjør så mange som 5,3 milliarder enheter på tvers av plattformer utsatt for malware. Dette angrepsvektor bruker Bluetooth for å infisere enhetene med malware uten å bli oppdaget av offeret, og kan påvirke Windows, Linux, Android og iOS-enheter som er likt. Forskerne har informert Microsoft, Google, Linux og Apple om den nye “BlueBorne’ angrep, og noen av disse selskapene har også rullet ut oppdateringer for det.
BlueBorne er spesielt farlig fordi det krever ikke en URL-kobling for å åpne, eller en fil å laste ned, eller for enheten til å selv være på Internett for å være infisert av skadelig programvare. Det sprer seg lokalt via Bluetooth, og hacker ikke trenger å koble sammen med enheten, for å infisere den. Den eneste forutsetning er at Bluetooth må være slått på og deretter hacker kan enkelt koble til enheten, kan du ta kontroll, og spre malware, alt dette uten noen gang å la brukeren vite at hans enhet er kompromittert.
“Armis har også avslørt åtte i slekt zero-day sårbarheter, fire av disse er klassifisert som kritisk. BlueBorne gjør at angriperne er i stand til å ta kontroll over enheter, tilgang til bedriftens data og nettverk, trenge sikre “air-gapped’ nettverk, og spre malware lateralt tilgrensende enheter,” selskapet notater på sin hjemmeside.
Hva er enda mer farlig er at BlueBorne er smittsomt, og det sprer skadelig programvare til alle enheter, det være seg smarttelefoner, nettbrett, wearables, bærbare pcer, stasjonære Pcer, eller andre tilkoblede enheter som kjører på Linux, Windows, Android eller iOS. Så hvis hacker er i stand til å infisere en enhet, at enheten kan i sin tur så infisere andre enheter i nærheten (med sine Bluetooth er slått på) uten kjennskap til offeret. Så for eksempel, hvis din enhet blir infisert, kan du potensielt smitte andre bare ved å gå forbi dem, og ingen ville innse at eventuelle skadelige gjerning bare fant sted.
Dette kan potensielt gi hackere tilgang og hjelpe infisere sikre systemer av banker og andre institusjoner uten å bli oppdaget. Armis merk at alle enheter som kjører på iOS 9.3.5 og over som er sårbare, men heldigvis, Apple har sluppet en oppdatering for dette med iOS 10, løse alle problemer. Microsoft har også gitt ut en oppdatering nylig for å lukke denne feilen, og Google har også lansert beskyttende oppdateringer for Nougat og Marshmallow med September sikkerhetsoppdateringen. Imidlertid, mens enheter som er i hendene på Google for software support har fått mye behov for fix, som alle andre Android-enheter må stole på tredjeparts produsenter, til å utstede løs. Armis sa det er fortsatt ikke klar over en Linux-fix, men det forventer det å bli utgitt snart