[表示 : 全て 最新50 1-99 101- 201- 301- 2ch.scのread.cgiへ]
Update time : 09/22 00:24 / Filesize : 62 KB / Number-of Response : 314
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]
|
↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました |
脆弱性】Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 Androidで2017年9月以降のアップデート、iOS9.3.5以降なら安全
- 1 名前:trick ★ [2017/09/14(木) 17:04:28.18 ID:CAP_USER9.net]
- Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 〜Bluetoothがオンになっているだけで攻撃可能 - PC Watch
pc.watch.impress.co.jp/docs/news/1080650.html
佐藤 岳大2017年9月13日 15:04
IoTセキュリティ企業の米Armisは、Bluetooth(以下BT)の脆弱性を突いた攻撃「BlueBorne」について情報を公開した。
BlueBorne攻撃では、BTを経由してデバイスの完全な制御が可能で、PCやスマートフォン、IoTデバイスなどに大きな影響を与えるとしている。具体的には、リモートコードの実行や中間者攻撃などによるサイバースパイ、データの盗難、ランサムウェアの感染、WireXやMiraiボットネットのように、モバイルデバイスやIoTデバイスで巨大なボットネットを作成するといったことが可能となるとしている。
ArmisではBlueBorneに関連した8つのゼロデイ脆弱性を発見しており、すでに攻撃が行なわれている可能性もあると指摘。発見された脆弱性は理論上のものではなく、実際に攻撃が可能なものであるほか、BTを使用するさまざまなプラットフォームで、さらなる脆弱性が発見されるとの見解を示している。
(中略)
具体的には、Androidであれば、Google Pixel、Samsung Galaxy/Galaxy Tab、LG Watch Sportなど、OSバージョンによらない全デバイス(ウェアラブルデバイスなどBT Low Energyのみを使っているものは除く)が、リモートコードの実行(CVE-2017-0781/CVE-2017-0782)、情報漏洩(CVE-2017-0785)、中間者攻撃(CVE-2017-0783)の4つの脆弱性の影響を受ける。
GoogleはすでにAndroid 6.0(Marshmallow)および7.0(Nougat)向けにセキュリティ更新プログラムを提供し、パートナー企業に通知しており、Androidデバイスは9月9日付けのセキュリティパッチが適用されていれば前述の脆弱性に対策された状態になる。
Armisでは「Armis BlueBorneスキャナ」アプリをGoogle Playで提供しており、インストールすることでデバイスが危険にさらされているかを確認できるとしている。
(中略)
iOSでは、バージョン9.3.5以下の全iPhone/iPad/iPod touch、およびバージョン7.2.2以下のAppleTVで、リモートコード実行の脆弱性の影響を受ける。脆弱性はiOS 10ですでに対策されているため、新たなパッチのインストールを行なう必要はないことから、Armisでは最新版OSに更新することを推奨している。
(全文はソース)
- 301 名前:名無しさん@1周年 mailto:sage [2017/09/16(土) 21:44:32.35 ID:fMnIut+G0.net]
- ピンクトゥース👆
- 302 名前:名無しさん@1周年 mailto:sage [2017/09/16(土) 21:54:07.39 ID:FC39NywR0.net]
- おそとでブルートゥースレシーバーで音楽聴いてたら的丸出しってこと?
いやーん勘弁!
- 303 名前:名無しさん@1周年 mailto:sage [2017/09/16(土) 22:51:45.29 ID:g8+Jmg290.net]
- >>295
だよな、iosはなにもないし
ユーザーに隠すとか裏切り行為だわな
もう二度と泥井戸は使わん
- 304 名前:名無しさん@1周年 mailto:sage [2017/09/16(土) 23:17:49.07 ID:MkwPVaL00.net]
- >>299
接続先のBTアドレスがわからんから現実的には心配ないよ。
- 305 名前:名無しさん@1周年 mailto:sage [2017/09/17(日) 01:19:00.23 ID:ohJ4DsmL0.net]
- >>301
ソース記事では青歯射程内なら青歯アドレス自体がばれるようじゃん
- 306 名前:名無しさん@1周年 mailto:sage [2017/09/17(日) 02:40:06.20 ID:IOTp+Wzs0.net]
- >>302
Bluetooth通信を傍受できる専用ハードウェアとPCがあれば理論的には可能、ということ。それが現実的にありうるかは別問題。
- 307 名前:名無しさん@1周年 mailto:sage [2017/09/17(日) 10:38:52.21 ID:2yqoY+vR0.net]
- やはりiPhone最強か
Androidって何もいいところがないよね
Android使いは知的障害者なのかなかな
- 308 名前:名無しさん@1周年 mailto:sage [2017/09/17(日) 10:40:16.54 ID:2yqoY+vR0.net]
- Googleの技術力の無さが産んだ悲劇なのか
Googleがお遊びでこんな自体を仕組んだか
答えを聞かせてもらいたいね
- 309 名前:名無しさん@1周年 mailto:sage [2017/09/17(日) 10:42:04.87 ID:2yqoY+vR0.net]
- Androidはこれで世界から見捨てられるだろうね
Androidを使うことは恥となるんだから凄いよね
Googleには倒産してほしいな
- 310 名前:名無しさん@1周年 mailto:sage [2017/09/17(日) 11:14:54.32 ID:L8T0T/Ig0.net]
- 世界的に見ればAndroidが8割以上なんだから見捨てられるわけがない。セキュリティ面でiOSが有利なのは確かだけどね。
- 311 名前:名無しさん@1周年 mailto:sage [2017/09/17(日) 19:54:07.75 ID:Dw5ttJ3F0.net]
- iOSがライセンス供給でもされん限り
永遠に需要は有る
- 312 名前:名無しさん@1周年 mailto:sage [2017/09/17(日) 20:10:28.60 ID:r0G9TOyx0.net]
- ぬっとられる
- 313 名前:過去ログ ★ [[過去ログ]]
- ■ このスレッドは過去ログ倉庫に格納されています
|
 |
[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ] 
前100
次100
最新50
▲ [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](*・∀・)<62KB
read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef