Создать пост
Новости Статьи Обзоры Видео Подкаст Зал славы
СообществаРоссияАвтомобилиГеймингКомпьютерыМемыСмартфоныРетро
О сайте Правила Контакты
adblock check

Под угрозой эксплойта BlueBorne оказались 8 млрд устройств

Проблема касается гаджетов с Bluetooth, работающих практически на всех операционных системах: Android, iOS, Windows и Linux
Под угрозой эксплойта BlueBorne оказались 8 млрд устройств

Эксперты по безопасности компании Armis обнаружили серьезные уязвимости в протоколе Bluetooth. Поскольку это один из самых распространенных протоколов связи, проблема затрагивает более 8 млрд устройств на Android, iOS, Windows и Linux.

Восемь уязвимостей были объединены под общим названием BlueBorne. Они получили такие идентификаторы:

  • CVE-2017-0781, CVE-2017-0782, CVE-2017-0783 и CVE-2017-0785 (Android),
  • CVE-2017-1000251 и CVE-2017-1000250 (Linux),
  • CVE-2017-8628 (Windows),
  • CVE-2017-14315 (iOS).

Их опасность заключается в том, что злоумышленнику не нужно взаимодействовать с устройством, достаточно, чтобы Bluetooth был включен. Таким образом, под угрозу попадают практически все гаджеты с Bluetooth: смартфоны, планшеты, ноутбуки, «умные» устройства и так далее. Атака через BlueBorne состоит из нескольких этапов:

  • обнаружение активных соединений вокруг;
  • получение MAC-адреса уязвимого устройства;
  • определение операционной системы и настройка эксплойта соответствующим образом;
  • получение доступа к устройству жертвы.

Наибольшее число уязвимостей обнаружено на ОС Android. Злоумышленник может осуществить удаленное выполнение кода, приводящее к полному контролю над гаджетом, либо использовать атаку Man-in-The-Middle, которая позволяет подменять данные, поступающие к устройству и от него. Демонстрацию того, как это происходит, можно увидеть на видео.

Вот так атака Man-in-The-Middle проходит на устройстве с операционной системой Windows.

В Linux специалистами Armis обнаружены две уязвимости, подобные тем, что были найдены на Android.

Что касается iOS, проблемы этой системы найдены в версии iOS 10, а также в Apple TV 7.2.2 и выше. Armis передала всю информацию в Apple, Google, Microsoft и сообщество Linux. Компании утверждают, что уже выпустили соответствующие патчи, но под угрозой остаются устройства со старыми версиями операционных систем, которых, по оценкам Armis, насчитывается около 40%.

Обновлено: В Armis выпустили официальное приложение на Android для поиска уязвимостей эксплоитом BlueBorne. Просто установите утилиту на свое устройство, запустите проверку и узнаете, подвержено ли ваше мобильное устройство риску атаки BlueBorne или нет. Программа также умеет сканировать локальные Bluetooth-устройства.

BlueBorne Scanner 1.07
BlueBorne Scanner 1.07
Скачать

1
0
···
Последнее изменение:
https://tbx.su/TKn
Svidetel
Автор
7 комментариев по лайкам по дате
Оставьте комментарий...
Оставьте комментарий...
Эпично.
Ответить
2
0
···
Xrn4x подвержен уязвимости, ждем апдейта.
Ответить
0
0
···
На Nokia X3-02 не сработает :D
Ответить
0
0
···
Устройств 8 млрд, а людей всего 7 млрд… вопрос, где остальные 1 млрд?
Ответить
0
7
···
В семье 3 смартфона, один ноутбук, один ПК с блютуз, и один планшет Трансформеры на Винде. Итого 6 устройств на 3 человека.
Это не считая старых гаджетов пылящихся в шкафу.
Ответить
0
0
···
у меня например 4 смарта и два планшета, и у многих так
Ответить
3
0
···
Я даже не хочу объяснять
Ответить
6
0
···
Оставьте комментарий...
Оставьте комментарий...