{"id":476070,"date":"2023-08-09T07:25:33","date_gmt":"2023-08-09T07:25:33","guid":{"rendered":""},"modified":"2023-09-05T11:11:58","modified_gmt":"2023-09-05T11:11:58","slug":"blueborne","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/id\/wiki\/blueborne\/","title":{"rendered":"Lahir Biru"},"content":{"rendered":"

BlueBorne adalah kumpulan kerentanan yang memengaruhi perangkat Bluetooth, yang berpotensi membahayakan miliaran perangkat nirkabel dan yang mendukung internet. Vektor serangan ini merupakan ancaman yang signifikan terhadap keamanan dan privasi pengguna dan sistem, karena dapat menginfeksi perangkat tanpa mengharuskan perangkat tersebut dipasangkan ke perangkat penyerang atau perangkat target disetel ke mode dapat ditemukan.<\/p>\n

Kemunculan dan Penyebutan Pertama BlueBorne<\/h2>\n

Keberadaan BlueBorne pertama kali diungkapkan pada September 2017 oleh Armis Labs, sebuah perusahaan keamanan siber. Kerentanan yang mempengaruhi konektivitas Bluetooth ditemukan selama analisis rutin terhadap teknologi Bluetooth, mengungkapkan delapan kerentanan zero-day, empat di antaranya diklasifikasikan sebagai kritis.<\/p>\n

BlueBorne dianggap sebagai terobosan karena metode serangannya yang belum pernah terjadi sebelumnya. Ini menargetkan Bluetooth, sebuah protokol yang sering diabaikan meskipun penggunaannya ada di mana-mana, dan menunjukkan bahwa bahkan teknologi yang sudah mapan dan tersebar luas pun dapat menyimpan kerentanan yang signifikan.<\/p>\n

Menguraikan BlueBorne: Penyelaman Mendalam<\/h2>\n

BlueBorne adalah serangkaian kerentanan, bukan eksploitasi tunggal. Kerentanan ini berakar pada protokol Bluetooth yang digunakan oleh berbagai sistem operasi termasuk Android, iOS, Windows, dan Linux. Penyakit ini memengaruhi miliaran perangkat, termasuk ponsel pintar, laptop, smart TV, dan perangkat IoT. BlueBorne pada dasarnya adalah serangkaian serangan yang dapat digunakan secara mandiri atau kombinasi untuk menembus perangkat dan mengendalikannya.<\/p>\n

Faktor risiko utama yang terkait dengan BlueBorne adalah tidak memerlukan interaksi pengguna apa pun untuk menyebarkannya. Itu dapat menembus pertahanan tanpa mengharuskan perangkat target menerima permintaan koneksi atau mengklik tautan berbahaya. Ini hanya memerlukan Bluetooth untuk diaktifkan pada perangkat target, dan dapat menyebar ke perangkat lain dalam jangkauannya, sehingga menyebabkan peningkatan yang cepat dan potensi kerusakan yang meluas.<\/p>\n

Struktur Internal: Cara Kerja BlueBorne<\/h2>\n

BlueBorne berfungsi dengan mengeksploitasi kerentanan dalam implementasi Bluetooth di berbagai sistem operasi. Serangan dimulai dengan penyerang memindai perangkat dengan koneksi Bluetooth aktif. Setelah teridentifikasi, penyerang mengeksploitasi kerentanan ini untuk melakukan berbagai aktivitas jahat, mulai dari menyuntikkan malware hingga mengambil kendali penuh atas perangkat.<\/p>\n

Fase pertama serangan ini melibatkan identifikasi perangkat berkemampuan Bluetooth dan menentukan sistem operasi yang mereka gunakan. Setelah hal ini diketahui, penyerang kemudian dapat memilih eksploitasi yang sesuai dari rangkaian kerentanan BlueBorne untuk menyusup ke perangkat.<\/p>\n

Selanjutnya, penyerang dapat melakukan tindakan seperti mencegat lalu lintas jaringan, menginstal aplikasi berbahaya, mencuri data sensitif, atau mengambil kendali penuh atas perangkat. Hal ini mungkin terjadi tanpa gejala yang nyata, sehingga serangan tidak disadari.<\/p>\n

Fitur Utama BlueBorne<\/h2>\n
    \n
  1. Tidak terdeteksi<\/strong>: BlueBorne menyebar tanpa interaksi pengguna, sehingga sulit untuk diketahui atau dicegah. Ini tidak mengharuskan perangkat dipasangkan atau diatur dalam mode yang dapat ditemukan.<\/li>\n
  2. Mahakuasa<\/strong>: Penyerang dapat mengambil kendali penuh atas perangkat, mencuri data, atau memanipulasi perangkat untuk tujuan jahat lainnya.<\/li>\n
  3. Lincah<\/strong>: Ini dapat dengan cepat menyebar ke perangkat berkemampuan Bluetooth lain dalam jangkauannya.<\/li>\n
  4. Universal<\/strong>: Ini memengaruhi berbagai perangkat di berbagai sistem operasi.<\/li>\n<\/ol>\n

    Klasifikasi Kerentanan BlueBorne<\/h2>\n

    Berikut rincian delapan kerentanan yang terdapat pada BlueBorne:<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n
    Nama Kerentanan<\/th>\nsistem operasi<\/th>\nDampak<\/th>\n<\/tr>\n<\/thead>\n
    CVE-2017-1000251<\/td>\nLinux<\/td>\nEksekusi kode jarak jauh<\/td>\n<\/tr>\n
    CVE-2017-1000250<\/td>\nLinux<\/td>\nKebocoran informasi<\/td>\n<\/tr>\n
    CVE-2017-0785<\/td>\nAndroid<\/td>\nKebocoran informasi<\/td>\n<\/tr>\n
    CVE-2017-0781<\/td>\nAndroid<\/td>\nEksekusi kode jarak jauh<\/td>\n<\/tr>\n
    CVE-2017-0782<\/td>\nAndroid<\/td>\nEksekusi kode jarak jauh<\/td>\n<\/tr>\n
    CVE-2017-0783<\/td>\nAndroid<\/td>\nserangan MitM<\/td>\n<\/tr>\n
    CVE-2017-8628<\/td>\njendela<\/td>\nserangan MitM<\/td>\n<\/tr>\n
    CVE-2017-14315<\/td>\niOS<\/td>\nEksekusi kode jarak jauh<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    Memanfaatkan BlueBorne: Masalah dan Solusi<\/h2>\n

    Penemuan BlueBorne menyoroti masalah keamanan signifikan yang terkait dengan teknologi Bluetooth, sehingga mendorong tindakan cepat dari perusahaan teknologi besar. Solusi langsungnya adalah perusahaan-perusahaan ini mengeluarkan patch untuk mengatasi kerentanan ini.<\/p>\n

    Dari sudut pandang pengguna, langkah-langkah berikut dapat diambil untuk memitigasi risiko yang terkait dengan BlueBorne:<\/p>\n