(转载:www.idcew.com) 谷歌工程师安迪·阮(Andy Nguyen)通过推特(Twitter)报道称,在运行蓝牙软件栈BlueZ的Linux操作系统中发现了一个新的安全漏洞。Nguyen将该漏洞命名为“流血的牙齿”,并在他的推特帖子中声称,该漏洞允许附近的黑客进行零点击根级代码执行。
Linux是一个操作系统非常类似于Unix——十多年前,它作为一种研究和开发工具开始流行教育工具由于其开源许可和零成本。近年来,它已被用于创建专用应用程序——例如,美国国家航空航天局将其用于许多空间应用。它也受到制造物联网设备的公司的欢迎,因为它可以让他们避免版税。
在这项新的努力中,Nguyen发现了一个漏洞,允许蓝牙信号范围内的黑客以root用户身份访问运行蓝牙的计算机或设备。值得注意的是,许多物联网设备使用BlueZ来允许用户与其设备通信。BlueZ背后组织的主要支持者英特尔宣布,它将该漏洞描述为一个提供特权升级或信息披露的漏洞。
因为这仍然是一个新的发现,对这个漏洞知之甚少——尽管如此,BlueZ的团队还是为它发布了一个补丁,并免费提供。此外,英特尔在其网页上发布了一项建议,指出严重程度被列为高。
尽管形势严峻弱点,它不被认为是用户社区应该担心的事情。黑客必须能够进入装有这种设备或计算机的建筑物,并具备必要的知识和设备来利用这种情况。还有动机的问题——没有多少黑客有兴趣接管放在某人厨房柜台上的物联网咖啡壶。与许多计算机漏洞一样,风险最大的是那些处理非常敏感或有价值信息的人。 (转载:www.idcew.com) |