BlueBorne Vulnerability Scanner ตรวจสอบว่าอุปกรณ์ของคุณมีช่องโหว่หรือไม่

สัปดาห์นี้พบว่ามีชุดช่องโหว่ที่น่ารังเกียจซึ่งส่งผลกระทบต่ออุปกรณ์ที่มีการเชื่อมต่อ Bluetooth Armis Labs ค้นพบเวกเตอร์การโจมตีนี้มีอยู่ในระบบปฏิบัติการผู้บริโภคหลักทั้งหมด (Windows, Linux, iOS, Android) ไม่ว่าจะเป็นอุปกรณ์ประเภทใดก็ตาม (เดสก์ท็อป แล็ปท็อป สมาร์ทโฟน แท็บเล็ต อุปกรณ์สวมใส่ ไอโอที) หากคุณมีอุปกรณ์ที่มี Bluetooth (ยกเว้นอุปกรณ์ที่ใช้เฉพาะ Bluetooth Low Energy) ที่ใช้งานซอฟต์แวร์เวอร์ชันที่ไม่ได้รับการติดตั้ง อุปกรณ์ดังกล่าวจะเสี่ยงต่อ BlueBorne

ดังนั้นเวกเตอร์การโจมตี BlueBorne ไม่เพียงแต่เป็นเรื่องใหญ่เนื่องจากจำนวนอุปกรณ์ที่มีความเสี่ยง แต่บางคนก็สามารถทำได้ ยึดครองอุปกรณ์ของคุณอย่างสมบูรณ์จากระยะ 32 ฟุตโดยคุณไม่จำเป็นต้องแตะลิงก์หรือดาวน์โหลด/ติดตั้งโปรแกรมที่เป็นอันตรายใดๆ ซอฟต์แวร์. อีกสาเหตุหนึ่งที่ทำให้มันเป็นเรื่องใหญ่ก็คือเพราะมันสามารถแพร่กระจายจากอุปกรณ์หนึ่งไปยังอีกอุปกรณ์หนึ่ง (ทางอากาศ) และคุณไม่จำเป็นต้องตั้งค่า Bluetooth ให้เป็นโหมดที่ค้นพบได้เพื่อให้มันเกิดขึ้น

เช่น เรารายงานแล้ววิธีเดียวที่จะปลอดภัยอย่างสมบูรณ์จากช่องโหว่นี้คือ เพื่ออัปเดตเป็นอัปเดตความปลอดภัยของ Android เดือนกันยายน หรือปิดบลูทูธโดยสิ้นเชิง เนื่องจากมีความสับสนว่าใครบ้างที่เสี่ยงต่อช่องโหว่นี้ เจ้าหน้าที่ของ Armis Labs จึงได้รวบรวมแอปพลิเคชันใหม่ที่เรียกว่า เครื่องสแกนช่องโหว่ BlueBorne โดย อาร์มิส. เป็นการดาวน์โหลดฟรีจาก Play Store ที่ช่วยให้คุณทราบว่าคุณมีความเสี่ยงหรือไม่

การเปิดตัวจะช่วยให้คุณทำการสแกนช่องโหว่เบื้องต้นได้ ฉันไม่แน่ใจแน่ชัดว่าการสแกนนี้ทำอย่างไร (อาจโดยการตรวจสอบระดับแพตช์ความปลอดภัยของ Android) เพราะฉันมี ปิดบลูทูธและยังคงแจ้งว่า Pixel XL ของฉันมีช่องโหว่ (ซึ่งเป็นเพราะฉันไม่ได้ติดตั้งระบบรักษาความปลอดภัยในเดือนกันยายน) อัปเดต). ตอนนี้ เมื่อคุณสแกนครั้งแรกเสร็จแล้ว คุณสามารถสแกนหาอุปกรณ์โดยรอบที่เสี่ยงต่อ BlueBorne ได้เช่นกัน

การสแกนเพิ่มเติมนี้จำเป็นต้องเปิดใช้งาน Bluetooth และจำเป็นต้องเข้าถึงบริการระบุตำแหน่งด้วย เมื่ออนุญาตทั้งสองอย่างแล้ว คุณจะได้รับภาพสไตล์เรดาร์ (เช่นเดียวกับที่แสดงไว้ด้านบน) ซึ่งจะแสดงอุปกรณ์อื่นๆ ในพื้นที่ของคุณที่อาจมีความเสี่ยงเช่นกัน