Мобильные телефоны с Bluеtooth уязвимы — специалисты предупреждают

Oops! Соответствующей картинки нет
  15.09.2017, 19:26 в рубрике «Лента новостей»
  Комментариев нет



Профессионалы по информационной безопасности из компании Armis сказали об обнаружении 8-ми уязвимостей в Bluetooth, часть из которых дает возможность хакерам получить полный контроль над атакованным приспособлением, работающим под управлением iOS, Android, Windows и остальных OC. Профессионалы пишут, что проблемы BlueBorne нереально найти и исправить стандартными методами, а для эксплуатации багов не потребуется никакого взаимодействия с пользователем, нужен только включенный Bluetooth. Особенности эксплойта варьируются от устройства к устройству, поэтому нереально написать единый вирус, который мог бы штурмовать все уязвимые аппараты. Все, что так либо иначе поддерживает Bluetooth — находится в зоне риска.

Три уязвимости из состава BlueBorne являются критическими, и позволяют получить взломщикам полный контроль над приспособлением, запустить на нем вредоносное программное обеспечение либо совершит атаку по перехвату данных. Баги были найдены в L2CAP, BlueZ, SDP, SMP, BNEP, PAN Profiles, а еще проприетарной имплементации LEAP, используемой Apple.

Обнаруженные специалистами восемь уязвимостей в устройствах Bluetooth, получили отдельное название BlueBorne. Хоть случаев взлома через Bluetooth еще и не было зарегистрировано, однако это только вопрос времени, убеждены специалисты. Microsoft выпустила патчи для CVE-2017-8628 еще в середине лета, однако информацию об исправленной уязвимости обнародовала только недавно, в рамках сентябрьского Patch Tuesday.

Профессионалы Armis сказали об уязвимостях разработчикам Apple, Google, Linux и Microsoft, которые на этот момент занимаются подготовкой патчей. Нереально написать один-единственный вирус, который получится использовать для взлома всех уязвимых устройств.

ИБ-компания Armis раскрыла информацию о серии уязвимостей под кодовым названием BleuBorne, которые угрожают миллиардам устройств с поддержкой Bluetooth, передает Bleeping Computer. Опасность уязвимости также усугубляется тем, что, по оценке исследователей, около 40% уязвимых устройств (более 2 млрд.!) останутся без устранения проблемы, так как время их поддержки истекло и обновления прошивки уже не выпускаются. Для других случаев вышли обновления, вошедшие в состав сентябрьского андроид Security Bulletin.

Проблема актуальна для версий Windows, начиная с Vista, однако не страшна Windows-смартфонам. Так, в состав сентябрьского «вторника обновлений» вошло исправление для CVE-2017-8628, созданное еще летом 2017 года. Уязвимости присутствуют в реализациях Bluetooth в операционных системах андроид, iOS, Linux и Windows. Это касается и ОС Tizen компании Самсунг. Однако Linux, Windows, macOS и iOS имеют на устройствах особые защищающие механизмы.

Специалисты по компьютерной безопасности просят всех пользователей выключать Bluetooth, ежели в его применении нет необходимости.

Как утверждают профессионалы, для того, чтобы пользоваться уязвимостями, хакер не должен действовать с пользователем и иметь физический доступ к целевому устройству.

Ниже мы приводит видеоролики, которые повествуют о багах и демонстрируют эксплуатацию сложностей BlueBorne на Android-, Windows- и Linux-устройствах.

Исчерпывающий инженерный анализ уязвимостей BlueBorne можно найти в докладе профессионалов (PDF).




Читайте также:

Комментарии:


Добавить комментарий

Имя обязательно

Комментарий c активными интернет-ссылками (http / www) автоматически помечается как spam

18+ © 2002-2017 РЫБИНСКonLine: Все, что Вы хотели знать... Рыбинск