«Дыра» в Bluetooth угрожает всем Android-смартфонам

4 уязвимости затрагивают Android-устройства (два удаленных осуществления кода, утечка информации, man-in-the-middle), одна — Windows-системы начиная с Vista (man-in-the-middle), две — Linux-системы (утечка информации и удаленное выполнение кода), одна — устройства с iOS и AppleTV (удаленное выполнение кода). В зоне риска находятся все приборы, которые тем либо другим образом поддерживают Bluetooth, а это может быть около 8 млрд устройств.

«Бреши, обнаруженные в Bluetooth до этого, действовали, как правило на уровне протокола, а BleuBorne работает на уровне реализации, разрешая обходить разнообразные механизмы аутентификации и приводя к абсолютному захвату атакуемого устройства», — говорят в Armis.

Компания Armis уже уведомила о проблемах ведущих поставщиков ПО и железа, включая Apple, Google, Microsoft, а еще сообщество Linux.

При всем этом отмечается, что если выявленные ранее уязвимости в Bluetooth содержались как правило на разных уровнях протокола связи, то BlueBorne задевает реализации протокола, минуя разнообразные механизмы аутентификации, что дает возможность получить полный контроль над целевым приспособлением, пишет SecurityLab. Обновления обещают выпустить совсем скоро. Опасность уязвимости также усугубляется тем, что, по оценке исследователей, около 40% уязвимых устройств (более 2 млрд!) останутся без устранения проблемы, так как время их поддержки истекло и обновления прошивки уже не выпускаются. Они обнаружили восемь уязвимостей в реализациях протокола Bluetooth. Google предоставила производителям устройств код «лекарства» от BlueBorne летом, а собственные мобильные телефоны линеек Pixel и Nexus начала обновлять этим кодом накануне. В ядрах Linux со включенной защитой от переполнения стека (CONFIG_CC_STACKPROTECTOR) уязвимость приводит только к краху ядра.

Три из 8-ми уязвимостей BlueBorne оцениваются как критические и позволяют злоумышленникам получить полный контроль над приспособлением, выполнить вредный код либо осуществить атаку типа «человек посередине» (Man-in-the-Middle).

Израильский старт-ап обнаружил опасные «дыры» в протоколе сетей Bluetooth: под угрозой 5 млрд аппаратов

Получайте новые статьи прямо на вашу почту. Заполните форму ниже и нажмите кнопку "Получать новые статьи"

Поделиться в соц. сетях

Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс

На эту тему вы можете почитать:

Хотите со мной подружиться? Нажмите кнопки своих социальных сетей.
Вы можете пропустить чтение записи и оставить комментарий. Размещение ссылок запрещено.

Оставить комментарий

rss facebook twitter