Perusahaan keamanan Armis mengidentifikasi satu dari 8 bug zero-day, yang dikenal sebagai BlueBorne, yang mengancam perangkat Bluetooth. Perusahaan menduga jumlah bug mungkin meningkat seiring penelitian.

Armis memberi tanda empat kerentanan. Bug ini memungkinkan penyerang untuk mengendalikan perangkat pengguna, mencuri data rahasia, mengakses jaringan perusahaan, melakukan eksekusi remote kode dan serangan MITM, menyebarkan malware ke perangkat terdekat, dan bahkan menembus jaringan “udara-gapped”.

Semua ini dilakukan tanpa kabel, keunggulan teknologi Bluetooth, over the air (udara). Itu sebabnya serangan disebut BlueBorne.

Menurut para peneliti, daftar perangkat yang terkena dampak mencakup perangkat umum seperti smartphone, tablet, PC yang menjalankan sistem operasi seperti Android, iOS, Windows, Linux, dan sebagainya, serta berbagai perangkat IoT. Bluetooth SIG memperkirakan ada sekitar 8,2 miliar perangkat yang kompatibel dengan Bluetooth. Jadi, hampir setiap perangkat Bluetooth.

Periset Keamanan Armis menggambarkan BlueBorne secara detail. Cukuo Bluetooth dari perangkat target aktif untuk melakukan serangan tersebut. Perangkat tidak perlu dipasangkan dengan penyerang, dan perangkat ini berfungsi bahkan jika perangkat target tidak dapat ditemukan.

Kemampuan BlueBorne untuk menyebar dari satu perangkat ke perangkat lain melalui wireless sangat berbahaya. Dan bahkan bisa berfungsi sebagai launchpad untuk pembuatan botnet besar seperti Mirai dan WireX .

Perangkat apa yang terpengaruh dari BlueBorne?

“Kerentanan yang diungkapkan oleh Armis mempengaruhi semua perangkat yang berjalan pada sistem operasi iOS, Android, Linux, Windows, terlepas dari versi Bluetooth yang digunakan,” tulis para peneliti di posting blog.

Sejak April, para periset telah menginformasikan Google, Microsoft, Apple, Samsung, dan Linux Foundation dan bekerja sama dengan mereka untuk meluncurkan perbaikannya. Pengungkapan publik yang terkoordinasi dibuat pada 12 September.

iOS

Kerentanan dalam kasus perangkat iOS pada versi iOS 9.3.5 dan yang lebih rendah. Untuk Apple TV pada versi 7.2.2 dan lebih rendah. Untuk iOS 10, tidak perlu patch karena bug sudah dieliminasi.

Android

Semua perangkat Android, kecuali yang “hanya” menggunakan Bluetooth Low Energy, dipengaruhi oleh empat kerentanan (CVE-2017-0781, CVE-2017-0782, CVE-2017-0785, CVE-2017-0783) yang merupakan bagian dari BlueBorne. Perangkat impak bug seperti Google Pixel, Samsung Galaxy, Labkin Car Audio System, dll.

Anda dapat mendownload aplikasi Armis BlueBorne Scanner dari Google Play untuk memeriksa apakah perangkat Android Anda terpengaruh serangan ini.

Meskipun Android Oreo tidak disebutkan, Google telah mengeluarkan patch keamanan untuk Android Nougat dan Marshmallow sebagai bagian dari update Security September.

Windows

Versi Windows yang dirilis sejak Windows Vista dipengaruhi oleh kerentanan (CVE-2017-8628) yang disebut “Bluetooth Pineapple”. Hal ini bisa digunakan untuk melakukan serangan MITM.

Microsoft telah merilis perbaikan melalui update Patch pada Selasa 12 September.

Linux

Saat ini, tidak ada patch yang tersedia untuk perangkat Linux dimana kernel Linux berada di jantung berbagai sistem operasi, yang biasa dikenal dengan distribusi Linux.

Para periset mengatakan bahwa yang menjalankan BlueZ dipengaruhi oleh kerentanan bocornya informasi (CVE-2017-1000250). Perangkat Linux yang dirilis sejak Oktober 2011 (3.3-rc1) dipengaruhi oleh bug eksekusi remote kode (CVE-2017-1000251).

Contoh perangkat yang terkena dampak termasuk Samsung Gear S3, Samsung Smart TV, dan Samsung Family Hub.

Baca: “Your Windows is Banned” – Scam Malware Baru menuntut $50 BitCoin

Cara memperbarui melindungi perangkat dari BlueBorne?

Menurut para peneliti, kerentanan BlueBorne bisa menyebar dengan cara baru. Dengan demikian, langkah keamanan tradisional termasuk firewall, pengelolaan data seluler, solusi keamanan jaringan, perlindungan endpoint, dan lain-lain tidak efektif terhadap serangan semacam itu karena kebanyakan dirancang untuk melawan ancaman berbasis internet.

Hal pertama dan terpenting yang dapat Anda lakukan adalah mengganti perangkat Anda jika produsen ponsel cukup baik untuk mereka akan membuatkan patch keamanan.

Pastikan Bluetooth pada perangkat Anda tidak diaktifkan bila tidak diperlukan. Waspada terhadap aktivitas yang mencurigakan.

Anda bisa baca posting blog asli untuk mengetahui lebih banyak informasi BlueBorne .