Миллиарды устройств оказались уязвимы для взлома через Bluetooth

By on 15 сентября, 2017

Добавить статью в закладки:

Работники компании Armis совсем недавно обнаружили критическую уязвимость Bluetooth на телефонах, которые работают на платформе андроид.

ИБ-компания Armis раскрыла информацию о серии уязвимостей под кодовым названием BleuBorne, которые угрожают миллиардам устройств с поддержкой Bluetooth, передает Bleeping Computer. Кроме этого, такой способ взлома работает и на остальных устройствах, под управлением ОС Linux, Windows, macOS и iOS, однако в них интегрированы механизмы защиты, которые могут этому хоть как-то противодействовать. Blueborne даже не требует привязки целевого устройства к вредоносному и включения режима видимости. Атака может быть проведена скрыто без надобности сопряжения устройств, перевода в режим доступности для обнаружения либо выполнения каких-либо действий со стороны пользователя. При всем этом злоумышленникам даже не нужно физически действовать с приспособлением жертвы, довольно чтобы Bluetooth был включен на нем. Уязвимости были найдены не непосредственно в протоколе связи, а в его распространенных реализациях, используемых почти везде.

Производители были извещены в середине весны и с того времени тихо выкатывали патчи. Google устранила уязвимости в своем сентябрьском обновлении безопасности андроид Security Bulletin.

У уязвимости есть ряд ограничений. Послав специальный запрос обидчик может узнать ОС устройства, и понять, какую уязвимость, и каким именно образом он может использовать.

Три из 8-ми выявленных уязвимостей классифицируются как критические, так как они дают злоумышленникам возможность захватывать устройства под собственный контроль, выполнять вредный код либо осуществлять атаку «человек посередине» (Man-in-the-Middle, MitM) и перехватывать Bluetooth-соединение.

Пока единственная рекомендация по защите устройства — это не пользоваться Bluetooth, а еще ждать, когда патч от Google доберётся и до вас. Кроме того, защищенными являются все устройства под управлением обновленной версии Windows и устройства от Apple под управлением iOS 10 и не менее новых версий ПО. Часть найденных уязвимостей дает возможность хакерам взломать устройство и получить над ним полный контроль.

Израильский старт-ап обнаружил опасные «дыры» в протоколе сетей Bluetooth: под угрозой 5 млрд аппаратов

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх
Подробнее:
Основатель фейсбук пообещал потратить $3 млрд. на борьбу «со всеми болезнями»

Марк Цукерберг и Присцилла Чан обещали инвестировать $3 млрд из созданного ими фонда Chan Zuckerberg Initiative в исследования, направленные на борьбу со всеми известными...

Вселенная «Звёздных войн» еще не вскоре покинет нас

Он сказал, что в кинофильме расскажут о контрабандисте Хане Соло, и в личном порядке раскроют настоящее имя персонажа.

Закрыть