BlueBorne(보안 취약성)
BlueBorne (security vulnerability)BlueBorne은 Android, iOS, Linux 및 Windows에서 Bluetooth 구현 시 보안 취약성의 일종이다.[1][2][3] 이것은 노트북, 스마트 자동차, 스마트폰, 웨어러블 기기 같은 많은 전자 기기에 영향을 미친다. CVE가 대표적이다.2017-14315. 이 취약성은 IoT 보안업체 아르미스가 2017년 9월 12일 처음 보고한 것이다.[1][2][4][5][6] 아르미스에 따르면, "블루본 공격 벡터는 오늘날 [2017][1] 82억 개 이상의 장치로 추정되는 블루투스 기능을 가진 모든 기기에 잠재적으로 영향을 미칠 수 있다"고 한다.
역사
블루본 보안 취약점은 IoT 보안업체 아르미스가 2017년 9월 12일 처음 신고했다.[1]
기술 정보
BlueBorne 취약성은 8개의 개별 취약성 집합이다.[7] 그들은 플랫폼과 유형에 따라 그룹으로 나눌 수 있다. Android, iOS, Linux 및 Windows 플랫폼의 Bluetooth 코드에서 취약성이 발견됨:[8]
- Linux 커널 RCE 취약성 - CVE-2017-1000251[9]
- Linux Bluetooth 스택(BlueZ) 정보 누출 취약성 - CVE-2017-1000250[10]
- Android 정보 누출 취약성 - CVE-2017-0785[11]
- Android RCE 취약성 #1 - CVE-2017-0781[12]
- Android RCE 취약성 #2 - CVE-2017-0782[13]
- Android의 블루투스 파인애플 - 논리적 결함 CVE-2017-0783[14]
- Windows의 블루투스 파인애플 - 논리적 결함 CVE-2017-8628[15]
- Apple Low Energy 오디오 프로토콜 RCE 취약성 - CVE-2017-14315[16]
취약성은 정보 누출 취약성, 원격 코드 실행 취약성 또는 논리적 결함 취약성이 혼합된 것이다. Apple iOS 취약성은 저에너지 오디오 프로토콜(Low Energy Audio Protocol)의 구현으로 인한 원격 코드 실행 취약성이었다. 이 취약성은 Apple iOS의 이전 버전에서만 존재했다.[17]
임팩트
블루본은 지난 2017년 53억개의 블루투스 기기가 위험하다는 점을 분명히 했지만 [1]전 세계 82억개의 블루투스 기기 모두에 잠재적으로 영향을 미칠 것으로 추정됐다.[18] 노트북, 스마트카, 스마트폰, 웨어러블 기기 등 많은 기기가 영향을 받는다.[1][2][4][5][6]
아미스는 최초 공개 후 1년이 지난 2018년에도 20억대 이상의 기기가 여전히 취약한 것으로 추정했다.[19][20]
완화
구글은 Armis의 Android용 BlueBorne 취약성 스캐너를 제공한다.[21] 블루본 보안 취약점으로부터 기기를 보호하기 위한 절차가[clarification needed] 2017년 9월까지 보고되었다.[22][23][24][needs update]
참조
- ^ a b c d e f Staff (12 September 2017). "The Attack Vector "BlueBorne" Exposes Almost Every Connected Device". Armis.com. Retrieved 5 January 2018.
- ^ a b c Staff (12 September 2017). "BlueBorne - Protecting the Enterprise from BlueBorne" (PDF). Armis.com. Retrieved 5 January 2018.
- ^ Biggs, Jpohn (12 September 2017). "New Bluetooth vulnerability can hack a phone in 10 seconds". TechCrunch. Retrieved 5 January 2018.
- ^ a b Newman, Lily Hay (13 September 2017). "Hey, Turn Bluetooth Off When You're Not Using It". Wired. Retrieved 5 January 2018.
- ^ a b Hildenbrand, Jerry (16 September 2017). "Let's talk about Blueborne, the latest Bluetooth vulnerability". AndroidCentral.com. Retrieved 5 January 2018.
- ^ a b Kerner, Sean Michael (12 September 2017). "BlueBorne Bluetooth Flaws Put Billions of Devices at Risk". eWeek. Retrieved 5 January 2018.
- ^ "BlueBorne Whitepaper" (PDF).
- ^ "An Analysis of BlueBorne: Bluetooth Security Risks". Decipher. Retrieved 28 July 2021.
- ^ "NVD - CVE-2017-1000251". nvd.nist.gov. Retrieved 28 July 2021.
- ^ "NVD - CVE-2017-1000250". nvd.nist.gov. Retrieved 28 July 2021.
- ^ "NVD - CVE-2017-0785". nvd.nist.gov. Retrieved 28 July 2021.
- ^ "NVD - CVE-2017-0781". nvd.nist.gov. Retrieved 28 July 2021.
- ^ "NVD - CVE-2017-0782". nvd.nist.gov. Retrieved 28 July 2021.
- ^ "NVD - CVE-2017-0783". nvd.nist.gov. Retrieved 28 July 2021.
- ^ "NVD - CVE-2017-8628". nvd.nist.gov. Retrieved 28 July 2021.
- ^ "NVD - CVE-2017-14315". nvd.nist.gov. Retrieved 28 July 2021.
- ^ "What is BlueBorne? An Apple Device FAQ". The Mac Security Blog. 22 September 2017. Retrieved 28 July 2021.
- ^ Smith, Ms (12 September 2017). "5.3 billion devices at risk for invisible, infectious Bluetooth attack". CSO Online. Retrieved 28 July 2021.
- ^ Osborne, Charlie. "Two billion devices still vulnerable to Blueborne flaws a year after discovery". ZDNet. Retrieved 28 July 2021.
- ^ "BlueBorne: One Year Later". Armis. 13 September 2018. Retrieved 28 July 2021.
- ^ Staff (12 September 2017). "BlueBorne Vulnerability Scanner by Armis - 2017". Google. Retrieved 5 January 2018.
- ^ Staff (15 September 2017). "Information on new BlueBorne security vulnerability". Cornell University. Retrieved 5 January 2018.
- ^ Meyer, David (13 September 2017). "How to Check If You're Exposed to Those Scary BlueBorne Bluetooth Flaws". Fortune. Retrieved 5 January 2018.
- ^ Geiger, Erik (20 September 2017). ""BlueBorne" Exposes Millions of Bluetooth Devices". Wisconsin University. Retrieved 5 January 2018.
