"BlueBorne" Sebar Malware via Bluetooth Sasar Berbagai Platform

Tekno News- Perusahaan berbasis IoT security Armis telah menemukan tehnik serangan baru yang berbahaya yang berpotensi membuat perangkat sebanyak 5,3 miliar di seluruh platform rentan terhadap perangkat lunak jahat. Vektor serangan ini menggunakan Bluetooth untuk menginfeksi perangkat dengan malware tanpa terdeteksi oleh korban, dan dapat mempengaruhi perangkat Windows, Linux, Android dan iOS . Para peneliti telah diberitahu Microsoft, Google, Linux, dan Apple tentang serangan disebut 'BlueBorne' yang baru, dan beberapa perusahaan ini bahkan telah menggulirkan patch pemutakhiran.

Serangan BlueBorne ini sangat berbahaya karena tidak memerlukan link URL untuk membuka, atau file untuk men-download, atau untuk perangkat bahkan di Internet untuk menjadi terinfeksi oleh malware. Menyebar secara lokal melalui Bluetooth, dan hacker tidak perlu memasangkan dengan perangkat lain untuk menginfeksi sasaran. Satu-satunya pra-syarat adalah bahwa Bluetooth perlu diaktifkan, dan kemudian hacker dapat dengan mudah terhubung ke perangkat, mengendalikan dan menyebar malware, Semua ini tanpa pernah membiarkan pengguna mengetahui bahwa perangkat nya terganggu.

Menurut Armis , " mereka juga telah mengungkapkan setidaknya delapan tehnik cyberattack terkait zero-day vulnerabilities, empat di antaranya diklasifikasikan sebagai serangan kritis. BlueBorne memungkinkan penyerang untuk mengontrol perangkat, mengakses data perusahaan dan jaringan, menembus 'air-gapped'' jaringan aman, dan menyebarkan malware lateral ke perangkat yang berdekatan," kata perusahaan dalam pernyataan tertulis.

Apa yang bahkan lebih berbahaya adalah bahwa BlueBorne menular, dan menyebar malware ke semua perangkat, baik itu smartphone, tablet, wearables, laptop, PC atau perangkat terhubung lain yang berjalan pada Linux, Windows, Android, atau iOS. Jadi jika hacker dapat menginfeksi satu perangkat, perangkat dapat kemudian pada gilirannya menginfeksi perangkat lain di sekitar (dengan mereka Bluetooth diaktifkan) tanpa sepengetahuan korban. Jadi misalnya, jika perangkat Anda terinfeksi, Anda dapat kemudian berpotensi menulari orang lain hanya dengan berjalan kaki melewati mereka dan tak seorang pun akan menyadari bahwa setiap perbuatan jahat hanya mengambil tempat.

Ini berpotensi dapat memberikan akses hacker dan membantu menginfeksi sistem aman Bank dan lembaga lainnya tanpa terdeteksi. Armis mencatat bahwa semua perangkat berjalan pada iOS 9.3.5 dan di atas rentan, tapi Untungnya, Apple telah merilis sebuah patch untuk ini dengan iOS 10, memperbaiki semua masalah. Microsoft juga merilis update baru saja untuk menutup bug ini, dan Google juga telah merilis patch pelindung untuk Nougat dan Marshmallow dengan pembaruan keamanan September. [ Hacker News / ABC News ]

Share this post