JPCERT コーディネーションセンター

Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起

各位

JPCERT-AT-2017-0037
JPCERT/CC
2017-09-13

JPCERT/CC Alert 2017-09-13


Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起

https://www.jpcert.or.jp/at/2017/at170037.html


I. 概要複数の OS やデバイスに対して、Bluetooth の実装における脆弱性 "BlueBorne"に関する情報が、脆弱性の報告者により公開されています。脆弱性を悪用された場合、攻撃者により遠隔から情報が窃取されたり、デバイスが操作されたりするなどの可能性があります。

Armis
The IoT Attack Vector “BlueBorne” Exposes Almost Every Connected Device
https://www.armis.com/blueborne/

本脆弱性は、複数の OS やデバイスに影響が及ぶとされています。開発者からの情報に基づき、ソフトウエアのアップデートの適用を行うなどの対策を検討してください。


II. 対象"BlueBorne" として報告されている一連の脆弱性は、複数の OS やデバイスが対象となります。報告者からは、影響を受ける対象の OS として次が挙げられています。

- Android
- セキュリティ パッチ レベル 2017年 9月を適用していない Android
(CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785)
- Windows
- 2017年 9月マイクロソフトセキュリティ更新プログラムを適用してい
ない Windows Vista 以降の Windows (CVE-2017-8628)
- Linux
- Kernel 3.3-rc1 以降のバージョン (CVE-2017-1000251)
- BlueZ すべてのバージョン (CVE-2017-1000250)
- iOS, tvOS
- iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前
(CVE-2017-14315)

脆弱性の報告者によれば、iOS について、iOS 10 は、既に対策が施されているとのことです。

脆弱性の影響を受ける製品は、今後拡大する可能性があります。各製品の開発者からの情報に注意してください。


III. 対策OS の開発者より、本脆弱性に関する情報が提供されています。開発者からの情報に注意し、アップデート等の対策を行ってください。

- Android
Android Security Bulletin―September 2017
https://source.android.com/security/bulletin/2017-09-01

- Windows
CVE-2017-8628 | Microsoft Bluetooth ドライバーのなりすましの脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-8628

- Linux
- RedHat
Blueborne - Linux Kernel Remote Denial of Service in Bluetooth subsystem - CVE-2017-1000251
https://access.redhat.com/security/vulnerabilities/blueborne
CVE-2017-1000250
https://access.redhat.com/security/cve/CVE-2017-1000250
- ubuntu
Bluetooth/BlueZ information disclosure in BlueZ and remote code execution in the bluetooth L2CAP stack in the Linux kernel (CVE-2017-1000250, CVE-2017-1000251 aka BlueBorne)
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/BlueBorne


IV. 参考情報
Armis
The IoT Attack Vector “BlueBorne” Exposes Almost Every Connected Device
https://www.armis.com/blueborne/

CERT/CC Vulnerability Note VU#240311
Multiple Bluetooth implementation vulnerabilities affect many devices
https://www.kb.cert.org/vuls/id/240311

  US-CERT
BlueBorne Bluetooth Vulnerabilities
https://www.us-cert.gov/ncas/current-activity/2017/09/12/BlueBorne-Bluetooth-Vulnerabilities

JVNVU#95513538
様々な Bluetooth 実装に複数の脆弱性
https://jvn.jp/vu/JVNVU95513538/

今回の件につきまして当センターまで提供いただける情報がございましたら、ご連絡ください。

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter