Peretasan Bluetooth Mempengaruhi 20 Juta Echo Amazon dan Perangkat Google

peretasan-pada-bluetooth

Tekloggers : Kerentanan Pada Bluetooth Mempengaruhi 20 juta Echo Amazon dan Perangkat Google

Ingat BlueBorne?


Serangkaian kelemahan Bluetooth yang baru-baru ini diungkapkan yang mempengaruhi miliaran perangkat Android, iOS, Windows dan Linux kini telah ditemukan di jutaan asisten pribadi berbasis suara AI, termasuk Google Home dan Amazon Echo.

Seperti yang diperkirakan selama penemuan ancaman yang menghancurkan ini, beberapa perangkat IO dan cerdas yang sistem operasinya sering diperbarui lebih jarang daripada smartphone dan desktop juga rentan terhadap BlueBorne.

BlueBorne adalah nama yang diberikan pada serangan canggih yang memanfaatkan total delapan kerentanan implementasi Bluetooth yang memungkinkan penyerang dalam jangkauan perangkat yang ditargetkan untuk menjalankan kode berbahaya, mencuri informasi sensitif, mengambil kendali penuh, dan meluncurkan serangan man-in-the-middle. .

Apa yang lebih buruk? Memicu eksploitasi BlueBorne tidak mengharuskan korban mengklik tautan atau membuka file apapun-tanpa memerlukan interaksi pengguna. Selain itu, sebagian besar produk keamanan kemungkinan tidak akan bisa mendeteksi serangan tersebut.

Yang bahkan menakutkan adalah bahwa sekali penyerang mendapatkan kontrol dari satu perangkat berkemampuan Bluetooth, dia dapat menginfeksi salah satu atau semua perangkat di jaringan yang sama.

Kerentanan Bluetooth ini ditambal oleh Google untuk Android pada bulan September, Microsoft untuk Windows pada bulan Juli, Apple untuk iOS satu tahun sebelum pengungkapan, dan distribusi Linux juga segera setelah pengungkapan.

Namun, banyak dari 5 miliar perangkat ini masih belum dipasang dan terbuka terhadap serangan melalui kekurangan ini.

20 Juta Perangkat Echo & Beranda Google Rentan terhadap Serangan BlueBorne


Perusahaan keamanan IoT Armis, yang pada awalnya menemukan masalah ini, kini telah mengungkapkan bahwa sekitar 20 juta Amazon Echo dan perangkat Beranda Google juga rentan terhadap serangan yang memanfaatkan kerentanan BlueBorne.

Jika saya berpisah, sekitar 15 juta Amazon Echo dan 5 juta perangkat Google Home yang terjual di seluruh dunia berpotensi berisiko dari BlueBorne.

Amazon Echo dipengaruhi oleh dua kerentanan berikut:


  •     Kerusakan eksekusi kode jarak jauh di kernel Linux (CVE-2017-1000251)
  •     Kelemahan pengungkapan informasi di server SDP (CVE-2017-1000250)


Karena varian Echo yang berbeda menggunakan sistem operasi yang berbeda, perangkat Echo lainnya dipengaruhi oleh kerentanan yang ditemukan di Linux atau Android.

Padahal, perangkat Beranda Google terpengaruh oleh satu kerentanan:

    Kerentanan pengungkapan informasi di tumpukan Bluetooth Android (CVE-2017-0785)

Kelemahan Android ini juga bisa dimanfaatkan untuk menimbulkan kondisi denial-of-service (DoS).

Karena Bluetooth tidak dapat dinonaktifkan pada salah satu asisten pribadi yang diaktifkan suara, penyerang di dalam jangkauan perangkat yang terkena dapat dengan mudah meluncurkan serangan.

Armis juga telah menerbitkan video proof-of-concept (PoC) yang menunjukkan bagaimana mereka bisa hack dan memanipulasi perangkat Amazon Echo.

Perusahaan keamanan tersebut memberi tahu Amazon dan Google tentang temuannya, dan kedua perusahaan tersebut telah merilis patch dan mengeluarkan pembaruan otomatis untuk Amazon Echo dan Google Home yang memperbaiki serangan BlueBorne.

Pelanggan Amazon Echo harus memastikan bahwa perangkat mereka berjalan v591448720 atau yang lebih baru, sementara Google belum membuat informasi apapun mengenai versinya.

Posting Komentar

0 Komentar