Миллиарды устройств оказались уязвимы для взлома через Bluetooth

By on 15 сентября, 2017

Добавить статью в закладки:

Работники компании Armis совсем недавно обнаружили критическую уязвимость Bluetooth на телефонах, которые работают на платформе андроид.

ИБ-компания Armis раскрыла информацию о серии уязвимостей под кодовым названием BleuBorne, которые угрожают миллиардам устройств с поддержкой Bluetooth, передает Bleeping Computer. Кроме этого, такой способ взлома работает и на остальных устройствах, под управлением ОС Linux, Windows, macOS и iOS, однако в них интегрированы механизмы защиты, которые могут этому хоть как-то противодействовать. Blueborne даже не требует привязки целевого устройства к вредоносному и включения режима видимости. Атака может быть проведена скрыто без надобности сопряжения устройств, перевода в режим доступности для обнаружения либо выполнения каких-либо действий со стороны пользователя. При всем этом злоумышленникам даже не нужно физически действовать с приспособлением жертвы, довольно чтобы Bluetooth был включен на нем. Уязвимости были найдены не непосредственно в протоколе связи, а в его распространенных реализациях, используемых почти везде.

Производители были извещены в середине весны и с того времени тихо выкатывали патчи. Google устранила уязвимости в своем сентябрьском обновлении безопасности андроид Security Bulletin.

У уязвимости есть ряд ограничений. Послав специальный запрос обидчик может узнать ОС устройства, и понять, какую уязвимость, и каким именно образом он может использовать.

Три из 8-ми выявленных уязвимостей классифицируются как критические, так как они дают злоумышленникам возможность захватывать устройства под собственный контроль, выполнять вредный код либо осуществлять атаку «человек посередине» (Man-in-the-Middle, MitM) и перехватывать Bluetooth-соединение.

Пока единственная рекомендация по защите устройства — это не пользоваться Bluetooth, а еще ждать, когда патч от Google доберётся и до вас. Кроме того, защищенными являются все устройства под управлением обновленной версии Windows и устройства от Apple под управлением iOS 10 и не менее новых версий ПО. Часть найденных уязвимостей дает возможность хакерам взломать устройство и получить над ним полный контроль.

Израильский старт-ап обнаружил опасные «дыры» в протоколе сетей Bluetooth: под угрозой 5 млрд аппаратов

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх
Подробнее:
Intel установит оборудование для опытного производства 7-нм изделий в 2015 году

Брайан Кржанич, который занимает пост исполнительного директора корпорации Intel, в процессе провозглашения квартальных финансовых отчетов сказал о планах его компании по внедрению новых...

Apple запустила приложение «Антиколлектор» на AppStore

Сейчас пользователям предоставляется возможность получить защиту от звонков назойливых служб, выбивающих долги. При помощи указанного приложения нежелательные звонки удалось закончить.

Закрыть