Миллиарды устройств оказались уязвимы для взлома через Bluetooth

By on 15 сентября, 2017

Добавить статью в закладки:

Работники компании Armis совсем недавно обнаружили критическую уязвимость Bluetooth на телефонах, которые работают на платформе андроид.

ИБ-компания Armis раскрыла информацию о серии уязвимостей под кодовым названием BleuBorne, которые угрожают миллиардам устройств с поддержкой Bluetooth, передает Bleeping Computer. Кроме этого, такой способ взлома работает и на остальных устройствах, под управлением ОС Linux, Windows, macOS и iOS, однако в них интегрированы механизмы защиты, которые могут этому хоть как-то противодействовать. Blueborne даже не требует привязки целевого устройства к вредоносному и включения режима видимости. Атака может быть проведена скрыто без надобности сопряжения устройств, перевода в режим доступности для обнаружения либо выполнения каких-либо действий со стороны пользователя. При всем этом злоумышленникам даже не нужно физически действовать с приспособлением жертвы, довольно чтобы Bluetooth был включен на нем. Уязвимости были найдены не непосредственно в протоколе связи, а в его распространенных реализациях, используемых почти везде.

Производители были извещены в середине весны и с того времени тихо выкатывали патчи. Google устранила уязвимости в своем сентябрьском обновлении безопасности андроид Security Bulletin.

У уязвимости есть ряд ограничений. Послав специальный запрос обидчик может узнать ОС устройства, и понять, какую уязвимость, и каким именно образом он может использовать.

Три из 8-ми выявленных уязвимостей классифицируются как критические, так как они дают злоумышленникам возможность захватывать устройства под собственный контроль, выполнять вредный код либо осуществлять атаку «человек посередине» (Man-in-the-Middle, MitM) и перехватывать Bluetooth-соединение.

Пока единственная рекомендация по защите устройства — это не пользоваться Bluetooth, а еще ждать, когда патч от Google доберётся и до вас. Кроме того, защищенными являются все устройства под управлением обновленной версии Windows и устройства от Apple под управлением iOS 10 и не менее новых версий ПО. Часть найденных уязвимостей дает возможность хакерам взломать устройство и получить над ним полный контроль.

Израильский старт-ап обнаружил опасные «дыры» в протоколе сетей Bluetooth: под угрозой 5 млрд аппаратов

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх
Подробнее:
Богатырский салат

Список ингредиентов   Ветчина соевая 0.41 килогрмма   Яйцо жареное – 1.5 шт   Огурчики малосольные 9 шт   Помидорки...

Стали известны условия смягчения антироссийских санкций Вашингтоном

Об этом пишет The Financial Times.

Закрыть