Миллиарды устройств оказались уязвимы для взлома через Bluetooth

By on Сентябрь 15, 2017

Добавить статью в закладки:

Работники компании Armis совсем недавно обнаружили критическую уязвимость Bluetooth на телефонах, которые работают на платформе андроид.

ИБ-компания Armis раскрыла информацию о серии уязвимостей под кодовым названием BleuBorne, которые угрожают миллиардам устройств с поддержкой Bluetooth, передает Bleeping Computer. Кроме этого, такой способ взлома работает и на остальных устройствах, под управлением ОС Linux, Windows, macOS и iOS, однако в них интегрированы механизмы защиты, которые могут этому хоть как-то противодействовать. Blueborne даже не требует привязки целевого устройства к вредоносному и включения режима видимости. Атака может быть проведена скрыто без надобности сопряжения устройств, перевода в режим доступности для обнаружения либо выполнения каких-либо действий со стороны пользователя. При всем этом злоумышленникам даже не нужно физически действовать с приспособлением жертвы, довольно чтобы Bluetooth был включен на нем. Уязвимости были найдены не непосредственно в протоколе связи, а в его распространенных реализациях, используемых почти везде.

Производители были извещены в середине весны и с того времени тихо выкатывали патчи. Google устранила уязвимости в своем сентябрьском обновлении безопасности андроид Security Bulletin.

У уязвимости есть ряд ограничений. Послав специальный запрос обидчик может узнать ОС устройства, и понять, какую уязвимость, и каким именно образом он может использовать.

Три из 8-ми выявленных уязвимостей классифицируются как критические, так как они дают злоумышленникам возможность захватывать устройства под собственный контроль, выполнять вредный код либо осуществлять атаку «человек посередине» (Man-in-the-Middle, MitM) и перехватывать Bluetooth-соединение.

Пока единственная рекомендация по защите устройства — это не пользоваться Bluetooth, а еще ждать, когда патч от Google доберётся и до вас. Кроме того, защищенными являются все устройства под управлением обновленной версии Windows и устройства от Apple под управлением iOS 10 и не менее новых версий ПО. Часть найденных уязвимостей дает возможность хакерам взломать устройство и получить над ним полный контроль.

Израильский старт-ап обнаружил опасные «дыры» в протоколе сетей Bluetooth: под угрозой 5 млрд аппаратов

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Наверх
Подробнее:
Банки РФ выпустят 40 млн карт «Мир» в 2017-ом году

«Русские банки рассчитывают выпустить 40 млн. карт „Мир“ в течении следующего года, пишет в конце рабочей недели газета „Ведомости“ ссылаясь на председателя...

В Российской Федерации зафиксировано снижение продаж телефонов за 8 месяцев этого года

Новый отчет «Евросети» указывает на то, что за первые восемь месяцев 2015-го в РФ было реализовано на 6% менее телефонов, чем годом до этого...

Закрыть