Jika Anda menggunakan perangkat berkemampuan Bluetooth, baik itu smartphone, laptop, smart TV atau perangkat IoT lainnya, Anda berisiko melakukan serangan malware yang dapat dilakukan dari jarak jauh untuk mengambil alih perangkat Anda meskipun tidak memerlukan interaksi dari pihak Anda. Peneliti keamanan baru saja menemukan 8 kerentanan zero-day di protokol Bluetooth yang berdampak lebih dari 5,3 Miliar perangkat - mulai dari perangkat Android, iOS, Windows dan Linux hingga Internet of things (IoT) devices - menggunakan teknologi komunikasi nirkabel jarak pendek.


Dengan menggunakan kerentanan ini, peneliti keamanan dari perusahaan keamanan IoT - Armis telah merancang sebuah serangan yang diberi nama BlueBorne, yang memungkinkan penyerang untuk mengambil alih perangkat berkemampuan Bluetooth, menyebarkan malware, atau bahkan membuat sambungan "man-in-the-middle" untuk mendapatkan akses ke data dan jaringan kritis perangkat tanpa memerlukan interaksi korban.

Semua penyerang membutuhkan agar perangkat korban mengaktifkan Bluetooth di dekat perangkat penyerang. Yang lebih mengkhawatirkan adalah serangan BlueBorne bisa menyebar seperti ransomware WannaCry yang yang muncul pada awal tahun ini dengan mengganggu perusahaan dan organisasi besar di seluruh dunia.



Ben Seri, kepala tim peneliti di Armis Labs, mengklaim bahwa selama percobaan di laboratorium, timnya berhasil membuat jaringan botnet dan menginstal ransomware menggunakan serangan BlueBorne. Namun, Seri percaya bahwa sulit bagi penyerang terampil untuk menciptakan eksploitasi wormable universal yang dapat menemukan perangkat berkemampuan Bluetooth, menargetkan semua platform dan menyebar secara otomatis dari satu perangkat yang terinfeksi ke perangkat lainnya.

BlueBorne dapat melayani tujuan berbahaya apapun, seperti spionase cyber, pencurian data, ransomware, dan bahkan membuat botnet besar dari perangkat IoT seperti Botnet Mirai atau perangkat mobile seperti pada Botnet WireX terbaru, " kata Armis. Perusahaan keamanan tersebut mengungkapkan kerentanan tersebut kepada semua perusahaan yang terkena dampak utama beberapa bulan yang lalu termasuk Google, Apple dan Microsoft, Samsung dan Linux Foundation.

Kerentanan ini meliputi:
  • Information Leak Vulnerability in Android (CVE-2017-0785)
  • Remote Code Execution Vulnerability (CVE-2017-0781) in Android's Bluetooth Network Encapsulation Protocol (BNEP) service
  • Remote Code Execution Vulnerability (CVE-2017-0782) in Android BNEP's Personal Area Networking (PAN) profile
  • The Bluetooth Pineapple in Android—Logical flaw (CVE-2017-0783)
  • Linux kernel Remote Code Execution vulnerability (CVE-2017-1000251)
  • Linux Bluetooth stack (BlueZ) information leak vulnerability (CVE-2017-1000250)
  • The Bluetooth Pineapple in Windows—Logical flaw (CVE-2017-8628)
  • Apple Low Energy Audio Protocol Remote Code Execution vulnerability (CVE Pending)
 
Top