您现在的位置: 
蓝牙无线技术用于电子设备之间的短程数据通讯。虽然这个安全漏洞专门影响东芝的蓝牙无线设备驱动程序,但是,SecureWorks公司在安全公告中称,这个安全漏洞影响多个在其无线产品中使用这个技术的厂商,如戴尔、索尼(用于其VAIO笔记本电脑中)、华硕电脑以及可能还有其它公司。
SecureWorks说,攻击者使用专门制作的蓝牙数据包就可以破坏东芝设备的驱动程序,造成内存被破坏和系统崩溃。然后,攻击者能够以受害者的机器上的最高权限运行恶意代码。
攻击者需要在距离受害者大约10米的距离内找出这个安全漏洞。攻击者还需要受害者的蓝牙设备地址。这个安全公告指出,如果这个设备被发现,攻击者可以通过主动扫描很容易地用例举的方法找出蓝牙的地址。
这个问题是SecureWorks高级研究人员David Maynor和安全漏洞研究专家Jon“Johnny Cache”Ellch发现的。后者今年8月在拉斯维加斯举行的“Black Hat USA 2006”会议上演示无线卡的威胁成为新闻报告的焦点。
Maynor在星期一(10月16日)接受采访时表示,东芝的这个问题是他和Ellch在Black Hat会议上演示的威胁的一个分支。他说,我们在Black Hat会议上演示的信息导致发现了这个安全漏洞。我们在那次演示中确实指出这个问题会影响到蓝牙。
东芝对采访的要求没有立即给予答复。但是,Maynor说这家厂商已经为所有的蓝牙程序制作了补丁。用户可以访问东芝蓝牙网站的安全更新。戴尔也在其技术支持网站提供了更新程序。
要减少未来蓝牙攻击的风险,SecureWorks建议用户在正常工作时把设备设置为隐身模式。
Maynor说,总的来说,无线设备驱动程序在开发的时间并没有考虑到安全问题。他说,他在Black Hat会议上做演示的目的是要让其它厂商和独立研究人员开始查找驱动程序的安全漏洞,这样,他们就可以提前修复安全漏洞。
Maynor说,由于设备驱动程序在设计的时候从来不考虑安全问题,你仍然可以发现人们以为消失了的普通的安全漏洞。如果我们十年前采取更多的措施防止垃圾邮件,今年就不会出这样大的问题了。我们现在要修复设备驱动程序的安全问题就是为了避免它将来成为一个大问题。
他说,幸运的是研究人员和厂商已经做出了积极的反应。
