p4403616
1: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 21:32:49.26 ID:sG4occ7t0 BE:323057825-PLT(12000) ポイント特典
Bluetoothに深刻な脆弱(ぜいじゃく)性「BlueBorne」が見つかった。
発見した米国のセキュリティ企業Armisによると、Bluetoothを採用する機器、合計53億台に影響があるとしている。

日本のセキュリティ組織であるJPCERT コーディネーションセンター(JPCERT/CC)もArmis社の報告を重大視して注意を呼びかけている。

BlueBorneを悪用すれば、Bluetooth機能をそなえたiPhone、Androidスマートフォン、ゲーム機、PCなどに対し、遠隔操作したり情報を盗み取ったりできる可能性がある。

さまざまな機器のメーカーや、機器を動かすための基本システム(OS)を開発している企業からの発表情報をもとに、セキュリティ更新などを行うよう、JPCERT/CCは案内している。

目下、影響を受けることが明らかになっているOSは以下の通り。

・Android
・Windows
・Linux
・iOS, tvOS

脆弱性の報告者によれば、iOS 10はすでに対策済み。ただし脆弱性の影響を受ける製品は、今後拡大する可能性がある。メーカーなどの情報に十分注意が必要。

JPCERT/CCが公式サイトに情報を取りまとめている。

Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」
http://www.excite.co.jp/News/it_g/20170913/Jic_203391.html


16: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 21:37:52.95 ID:sG4occ7t0 BE:323057825-PLT(12000)
>>1

数十億を超えるBluetooth機器に影響、ペアリングなしで乗っ取られる脆弱性“BlueBorne”が明らかに
http://forest.watch.impress.co.jp/docs/news/1080685.html

新たに発見されたBluetoothの脆弱性はスマートフォンを10秒で乗っ取られる
http://jp.techcrunch.com/2017/09/13/20170912new-bluetooth-vulnerability-can-hack-a-phone-in-ten-seconds/


20: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 21:40:32.90 ID:sG4occ7t0 BE:323057825-PLT(12000)
>>16
この複雑なアタックベクタは、ハックするデバイスを見つけることから仕事を開始する。
そしてデバイスに自分の情報を開示させ、かつて多くのWebサーバーにパスワードなどをリモートで表示させた“heartbleedにとてもよく似た手口で”、キーとパスワードを盗む。

次は一連のコードを実行してデバイスの完全なコントロールを握る。研究者たちはこう書いている: “この脆弱性はBluetooth Network Encapsulation Protocol(BNEP)にあり、Bluetoothによる接続(テザリング)でインターネットの共有を可能にする。
BNEPサービスの欠陥によりハッカーはメモリを破壊し、デバイス上でコードを実行できるようになる。
それ以降デバイスは、完全に犯人のコントロール下にある”。

次にハッカーは、デバイス上のデータを“中間者攻撃”でストリーミングできるようになる。

“その脆弱性はBluetoothスタックのPANプロフィールにあり、犯人は被害者のデバイス上に悪質なネットワークインタフェイスを作れるようになり、
IPルーティングの構成を変えて、デバイスがすべての通信をその悪質なネットワークインタフェイスから送信するよう強制する。
この攻撃には、ユーザーの対話的アクションや認証やペアリングを必要としないので、ユーザーにとっては実質的に不可視である。




ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。
ユーザーにとっては実質的に不可視である。


45: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 21:48:33.55 ID:ItMEPR6K0
>>20
これはAUTOですわ
古い泥使ってる奴とかどうなるんだろ


187: 以下、\(^o^)/でVIPがお送りします 2017/09/14(木) 03:47:13.04 ID:X3q5VUKU0
>>16
影響するOSは以下の通り

Android:セキュリティ パッチ レベル 2017年 9月を適用していない Android
Windows:2017年 9月マイクロソフトセキュリティ更新プログラムを適用していない Windows Vista 以降の Windows
Linux:Kernel 3.3-rc1 以降のバージョン、Bluetoothスタック「BlueZ」のすべてのバージョン
iOS, tvOS:iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前

キャリア版泥がアップデートされるのは良くて現行、やる気のあるメーカなら一個前だろうね
キャリア版泥はBT有効に出来んわ…(´・ω・`)
もう、キャリアが端末販売するの辞めて欲しいわ


2: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 21:33:29.51 ID:ZJU2z9PP0
マック最強伝説


5: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 21:34:29.61 ID:FlMRpGPw0
Bluetooth機能ONにしなきゃ大丈夫なんだろ


11: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 21:36:25.53 ID:Cbpx06ID0
>>5
結構使うでしょ?
車のナビと連動させてハンズフリーとか
ヘッドセットイヤホンとか


14: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 21:37:09.17 ID:Couusoak0
カーステに付いてるけど、カーステの情報盗まれても痛くも痒くもないからいいのか


15: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 21:37:51.11 ID:xQvvf3nY0
カーナビとの電話機能連結はガラケーでやってるから安心だな
ハンズフリー無いと不便でかなわん


17: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 21:39:26.86 ID:/UCAYyPF0
私の影響力は53億です


19: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 21:40:19.80 ID:nwoyFbpD0
そんだけ森がでかけりゃ俺みたいな小枝がへし折られる心配無いし問題無い


26: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 21:41:44.34 ID:xMiHxddQ0
Bluetooth使ったことないから大丈夫だよな?


27: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 21:41:58.90 ID:eaBQ4cQZ0
キーボードがBluetoothな俺には致命的


28: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 21:42:06.57 ID:iIeHYxpS0
何故か使った事がない規格


31: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 21:44:40.44 ID:1T3qT+150
使う予定ないから強制終了させてる


32: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 21:45:20.79 ID:XupQ3wuw0
スマホのBluetoothはデフォルト有効になってるから、
使ってないから平気だよな?とは言い切れない
知らないうちにハックされて情報(写真データなんかも)盗まれてる
例えば電車や職場など、長時間同じ場所に居ると尚更アウト


59: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 21:53:35.41 ID:a8tLkxuM0
>>32
今確認したら会社で支給されてるiPhoneは確かにデフォルトでONだった
自分で買ったXPERIAはOFFになってたけど
これは元からか自分でやったかは覚えてないw


50: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 21:49:50.30 ID:Z/pMMN/Y0
あまりにも数が多いともうそれが常識になっちゃうんじゃないか


52: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 21:50:19.70 ID:v4UkCKvu0
これ地球にいる奴ら殆どじゃねーかwwww


53: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 21:51:35.99 ID:tmQm2Rhk0
iphoneなら大丈夫ってタイミングよすぎて草
これiphone売らすためのネタだろw


79: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 22:00:09.61 ID:jv+AOwr90
最近のはイヤホンジャックがないか困るわ


81: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 22:02:08.63 ID:/tPOw7490
ブルートゥースお前もか


100: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 22:10:11.57 ID:jXnWbLKx0
Blueson「53億」


102: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 22:10:57.59 ID:K+xMJjby0
個人情報狙い撃ちすんのに何分かかるんだ。bluetoothってそんなに速度速くないよね?
電車とかだとヤベーかもね。


107: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 22:13:34.38 ID:xoBGCsj40
みんなダメなら諦められるな


119: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 22:22:16.61 ID:xbxVF9sF0
以前から言われていたので何を今更っていう


125: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 22:39:13.07 ID:Pk50SvTj0
Apple最強すぎだろ
ガッチガチの守備


148: 以下、\(^o^)/でVIPがお送りします 2017/09/13(水) 23:14:15.86 ID:L6LJhbyJ0
ゲーム機とかは大丈夫なのか
PS4とかswitchとかはコントローラーがBluetoothだからここら辺アウトだとマジで終わるなw


163: 以下、\(^o^)/でVIPがお送りします 2017/09/14(木) 00:06:49.89 ID:EFxQimB10
うっは大惨事


197: 以下、\(^o^)/でVIPがお送りします 2017/09/14(木) 08:28:47.32 ID:/vhFY6hA0
ハッカー「クソ!!AndroidはBluetooth不安定すぎて使い物にならねえ!!」




【画像】井田寛子とかいうお天気おねえさんwwwww

指原莉乃さん、整形しすぎて誰だかわからなくなるwwwww(※画像あり)

畑下由佳アナ 透け透け!


【画像】電車で、足を組んでた女の子の末路をご覧くださいwwwwwww(画像あり)

【画像】糸使いがやるこういう糸を張り巡らせる攻撃www

結局アメリカはいいけど北朝鮮は水爆を持ってはいけない理由を誰も説明できないんだよな

【闇深】レンタル彼女連れて指輪買いに行くの楽しすぎwwwwwwww

ドラゴンボール上級者しか解けない問題がこちら

歩きスマホ、ダメ、ゼッタイ! 歩きスマホでやらかしてしまった人達をごらんください

ハイレグすぎる衣装を着る昭和時代のアイドルを御覧くださいwww(画像)


【悲報】今のボケてwwwwwwwww (※画像あり)


【悲報】阪神・藤浪の登録抹消に香田コーチ「同じことの繰り返し。何とかしてもらわないと」


【画像】灰原哀が可愛すぎるwwwwww

【画像あり】BMWの現在wwwwwどうしてこうなった・・・

引用元: http://hayabusa9.2ch.net/test/read.cgi/news/1505305969/