logo
CNET ID
search

Dr.Webは、AndroidデバイスがBluetoothプロトコルの脆弱性「BlueBorne」 にさらされているかどうかを見分けます

株式会社Doctor Web Pacific 2017年12月25日 09時00分 [ 株式会社Doctor Web Pacificのプレスリリース一覧 ]

Bluetoothは、モバイルデバイス、コンピューター、家電製品、電子機器、子どもの玩具、医療機器、そして車で使用されている、最も普及している通信プロトコルであり、人気の高いデータ転送チャンネルです。安全な接続を提供するものですが、時として欠陥が発見されることもあり、最近では危険な一連の脆弱性が見つかっています。サイバー犯罪者はそれらを利用することで、攻撃したデバイスを完全に乗っ取り、任意のコードを実行し、そして機密情報を盗むことができます。Dr.Web Security Space for Androidに備わっているSecurity Auditorは、モバイルデバイスがこれらの脆弱性にさらされているかどうかをチェックし、ユーザーに対してタイムリーに通知を行います。

###

発見された脆弱性と、それらが使用する攻撃ベクターはBlueBorneと呼ばれます。この問題は、Windows、iOS、Linuxとそのカーネルに基づくプラットフォーム(Tizen、Androidなど)を含む最新のOSで発見されています。

BlueBorneには以下の脆弱性が含まれています:
CVE-2017-0781、CVE-2017-0782 – アプリケーションがシステム権限で起動することを可能にする、Androidの脆弱性です。
CVE-2017-0785 – 機密情報の漏洩や窃取につながる可能性のある、Androidの脆弱性です。
CVE-2017-0783 – 中間者攻撃(Man-in-The-Middle attack)を可能にする、Androidの脆弱性です。
CVE-2017-1000251 – 任意のコードの実行を可能にする、Linux カーネルコンポーネントの脆弱性です。
CVE-2017-1000250 – 機密情報の窃取につながる可能性のある、Linux カーネルコンポーネントの脆弱性です。

関連情報
https://news.drweb.co.jp/
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]