,

Под угрозой эксплойта BlueBorne оказались 8 млрд устройств

Проблема касается гаджетов с Bluetooth, работающих практически на всех операционных системах: Android, iOS, Windows и Linux
Эксперты по безопасности компании Armis обнаружили серьезные уязвимости в протоколе Bluetooth. Поскольку это один из самых распространенных протоколов связи, проблема затрагивает более 8 млрд устройств на Android, iOS, Windows и Linux.

Восемь уязвимостей были объединены под общим названием BlueBorne. Они получили такие идентификаторы:
  • CVE-2017-0781, CVE-2017-0782, CVE-2017-0783 и CVE-2017-0785 (Android),
  • CVE-2017-1000251 и CVE-2017-1000250 (Linux),
  • CVE-2017-8628 (Windows),
  • CVE-2017-14315 (iOS).
Их опасность заключается в том, что злоумышленнику не нужно взаимодействовать с устройством, достаточно, чтобы Bluetooth был включен. Таким образом, под угрозу попадают практически все гаджеты с Bluetooth: смартфоны, планшеты, ноутбуки, «умные» устройства и так далее. Атака через BlueBorne состоит из нескольких этапов:
  • обнаружение активных соединений вокруг;
  • получение MAC-адреса уязвимого устройства;
  • определение операционной системы и настройка эксплойта соответствующим образом;
  • получение доступа к устройству жертвы.
Наибольшее число уязвимостей обнаружено на ОС Android. Злоумышленник может осуществить удаленное выполнение кода, приводящее к полному контролю над гаджетом, либо использовать атаку Man-in-The-Middle, которая позволяет подменять данные, поступающие к устройству и от него. Демонстрацию того, как это происходит, можно увидеть на видео.

Вот так атака Man-in-The-Middle проходит на устройстве с операционной системой Windows.

В Linux специалистами Armis обнаружены две уязвимости, подобные тем, что были найдены на Android.

Что касается iOS, проблемы этой системы найдены в версии iOS 10, а также в Apple TV 7.2.2 и выше. Armis передала всю информацию в Apple, Google, Microsoft и сообщество Linux. Компании утверждают, что уже выпустили соответствующие патчи, но под угрозой остаются устройства со старыми версиями операционных систем, которых, по оценкам Armis, насчитывается около 40%.

Обновлено: В Armis выпустили официальное приложение на Android для поиска уязвимостей эксплоитом BlueBorne. Просто установите утилиту на свое устройство, запустите проверку и узнаете, подвержено ли ваше мобильное устройство риску атаки BlueBorne или нет. Программа также умеет сканировать локальные Bluetooth-устройства.

BlueBorne Scanner 1.04
Android 4.1 и выше
 
Pan4ratte
Pan4ratte, 13 сентября 2017 - 17:04   (...)
Эпично.
Ответить
tomacristi
tomacristi, 13 сентября 2017 - 19:19   (...)
На Nokia X3-02 не сработает :D
Ответить
random228
random228, 14 сентября 2017 - 00:15   (...)
Устройств 8 млрд, а людей всего 7 млрд… вопрос, где остальные 1 млрд?
Ответить
maxi6bon
maxi6bon , 14 сентября 2017 - 02:29   (...)
Я даже не хочу объяснять
Ответить
DedFez
DedFez 30, 14 сентября 2017 - 09:21   (...)
у меня например 4 смарта и два планшета, и у многих так
Ответить
fiver
fiver, 16 сентября 2017 - 20:00   (...)
В семье 3 смартфона, один ноутбук, один ПК с блютуз, и один планшет Трансформеры на Винде. Итого 6 устройств на 3 человека.
Это не считая старых гаджетов пылящихся в шкафу.
Ответить
LuckyBoy
LuckyBoy 2, 14 сентября 2017 - 10:27   (...)
Xrn4x подвержен уязвимости, ждем апдейта.
Ответить
Последнее изменение:

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием