BlueBorne: Serangan Bluetooth Menyerang Miliaran Perangkat


Jika Anda menggunakan perangkat berkemampuan Bluetooth, baik itu smartphone, laptop, smart TV atau perangkat IoT lainnya, Anda berisiko melakukan serangan malware yang dapat dilakukan dari jarak jauh untuk mengambil alih perangkat Anda meskipun tidak memerlukan interaksi dari pihak Anda.

Periset keamanan baru saja menemukan 8 kerentanan zero-day di protokol Bluetooth yang berdampak lebih dari 5,3 Miliar perangkat - mulai dari perangkat Android, iOS, Windows dan Linux hingga Internet (hal) - menggunakan teknologi komunikasi nirkabel jarak pendek.

Dengan menggunakan kerentanan ini, periset keamanan di perusahaan keamanan IoT Armis telah merancang sebuah serangan, yang dijuluki BlueBorne, yang memungkinkan penyerang untuk benar-benar mengambil alih perangkat berkemampuan Bluetooth, menyebarkan perangkat lunak jahat, atau bahkan membuat sambungan "man-in-the-middle" untuk mendapatkan akses ke data penting dan jaringan perangkat tanpa memerlukan interaksi korban.

Semua penyerang butuhkan adalah agar perangkat korban mengaktifkan Bluetooth dan jelas, di dekat perangkat penyerang. Selain itu, eksploitasi yang berhasil bahkan tidak membutuhkan perangkat rentan untuk dipasangkan dengan perangkat penyerang.
bluetooth-hacking

Yang lebih mengkhawatirkan adalah serangan BlueBorne bisa menyebar seperti ransomware WannaCry yang dapat disembuhkan yang muncul awal tahun ini dan menghancurkan malapetaka dengan mengganggu perusahaan dan organisasi besar di seluruh dunia. Ben Seri, kepala tim peneliti di Armis Labs, mengklaim bahwa selama percobaan di laboratorium, timnya berhasil membuat jaringan botnet dan menginstal ransomware menggunakan serangan BlueBorne.





Namun, Seri percaya bahwa sulit bagi penyerang terampil untuk menciptakan eksploitasi wormable universal yang dapat menemukan perangkat berkemampuan Bluetooth, menargetkan semua platform bersama dan menyebar secara otomatis dari satu perangkat yang terinfeksi ke perangkat lainnya.

BlueBorne dapat melayani tujuan berbahaya apapun, seperti spionase cyber, pencurian data, ransomware, dan bahkan membuat botnet besar dari perangkat IoT seperti Botnet Mirai atau perangkat mobile seperti pada baru-baru ini WireX Botne t, "kata Armis. 

 "BlueBorne menyerang vektor melampaui kemampuan sebagian besar serangan vektor dengan menembus aman" udara-gapped "jaringan yang terputus dari jaringan lain, termasuk internet.

Terapkan Patch Keamanan untuk Mencegah Peretasan Bluetooth

Perusahaan keamanan tersebut secara bertanggung jawab mengungkapkan kerentanan tersebut kepada semua perusahaan yang terkena dampak utama beberapa bulan yang lalu-termasuk Google, Apple dan Microsoft, Samsung dan Linux Foundation.

Kerentanan ini meliputi:
  • Kerentanan Informasi Leak di Android (CVE-2017-0785)
  • Kerentanan Eksekusi Kode Jarak Jauh (CVE-2017-0781) di layanan Protokol Enkapsulasi Bluetooth Jaringan Bluetooth (BNEP)
  • Kerentanan Eksekusi Kode Jarak Jauh (CVE-2017-0782) di profil Personal Area Networking (PAN) Android BNEP
  • Nanas Bluetooth di Android-cacat Logis (CVE-2017-0783)
  • Kernel Linux Eksekusi Remote Code Execution vulnerability (CVE-2017-1000251)
  • Linux Bluetooth stack (BlueZ) kebocoran informasi kerentanan (CVE-2017-1000250)
  • Nanas Bluetooth pada cacat Windows-Logical (CVE-2017-8628)
  • Protokol Audio Rendah Energi Apple Remote Code Execution vulnerability (CVE Pending)
Google dan Microsoft telah membuat patch keamanan yang tersedia bagi pelanggan mereka, sementara perangkat Apple IOS yang menjalankan versi terbaru dari sistem operasi mobile-nya (yaitu 10.x) aman.

"Microsoft merilis update keamanan pada bulan Juli dan pelanggan yang mengaktifkan Windows Update dan menerapkan pembaruan keamanan, dilindungi secara otomatis. Kami memperbarui untuk melindungi pelanggan sesegera mungkin, namun sebagai mitra industri yang bertanggung jawab, kami menahan pengungkapan sampai vendor lain dapat mengembangkan dan merilis pembaruan. "- juru bicara Microsoft mengatakan.
Apa yang terburuk Semua perangkat iOS dengan versi 9.3.5 atau versi yang lebih lawas dan lebih dari 1,1 Miliar perangkat Android aktif yang berjalan lebih tua dari Marshmallow (6.x) rentan terhadap serangan BlueBorne. Apalagi jutaan perangkat pintar Bluetooth yang menjalankan versi Linux juga rentan terhadap serangan tersebut. Platform Linux komersial dan berorientasi konsumen (Tizen OS), BlueZ dan 3.3-rc1 juga rentan terhadap setidaknya satu bug BlueBorne. Pengguna Android harus menunggu patch keamanan untuk perangkat mereka, karena bergantung pada produsen perangkat Anda.

Sementara itu, mereka dapat menginstal " BlueBorne Vulnerability Scanner " app (dibuat oleh tim Armis) dari Google Play Store untuk memeriksa apakah perangkat mereka rentan terhadap serangan BlueBorne atau tidak. Jika ditemukan rentan, Anda disarankan mematikan Bluetooth di perangkat bila tidak digunakan.

 Swati Khandelwalthehackernews