「博多 はつ花」

これは恐ろしい脆弱性だ。
要約すれば、Bluetoothを実装していて、状態がONならば、そのデバイス内にBluetoothのある端末を持つ人は誰でも進入でき、操作することができるということ。
言い換えれば、ご自宅にカギのかかっていないドアがあった。それも何年も開いていたのに、誰も開いているとはわからなかったということですね。
----------
AndroidやiOS、Windowsなどの主要OSに広範な影響を及ぼすBluetooth実装の脆弱性に関する情報が9月12日に公開された。

この問題を悪用すれば、近隣の端末を無線経由で攻撃することが可能とされ、コンピュータやスマートフォン、IoT機器などを含む推定82億台に影響が及ぶ可能性が指摘されている。

Armisによると、BlueBorne脆弱性を悪用すれば、相手の端末とペアリングしていなくても、無線経由で近隣の端末を攻撃できる。被害者側で何も操作しなくても、端末を制御されたり、マルウェアに感染させられたり、会社のデータやネットワークに不正アクセスされたりする恐れがある。

また、他のネットワークから切り離された内部ネットワークにさえも、Bluetooth経由で侵入できることから、産業システムや政府機関、重要インフラが危険にさらされる恐れもあるとしている。

AppleのiOSは9.3.5までのバージョンに脆弱性が存在していて、iOS 10に更新すれば問題は回避できるという。LinuxカーネルのセキュリティチームやLinuxディストリビューション各社とは連絡を取り合っているところで、9月12日以降にアップデートが配信される見通しだとしている。

博多弁当　はつ花
web 担当

博多弁当　はつ花からのお知らせ