Эксперты по безопасности компании Armis обнаружили серьезные уязвимости в протоколе Bluetooth. Поскольку это один из самых распространенных протоколов связи, проблема затрагивает более 8 млрд устройств на Android, iOS, Windows и Linux.
Восемь уязвимостей были объединены под общим названием BlueBorne. Они получили такие идентификаторы:
- CVE-2017-0781, CVE-2017-0782, CVE-2017-0783 и CVE-2017-0785 (Android),
- CVE-2017-1000251 и CVE-2017-1000250 (Linux),
- CVE-2017-8628 (Windows),
- CVE-2017-14315 (iOS).
Их опасность заключается в том, что злоумышленнику не нужно взаимодействовать с устройством, достаточно, чтобы Bluetooth был включен. Таким образом, под угрозу попадают практически все гаджеты с Bluetooth: смартфоны, планшеты, ноутбуки, «умные» устройства и так далее. Атака через BlueBorne состоит из нескольких этапов:
- обнаружение активных соединений вокруг;
- получение MAC-адреса уязвимого устройства;
- определение операционной системы и настройка эксплойта соответствующим образом;
- получение доступа к устройству жертвы.
Наибольшее число уязвимостей обнаружено на ОС Android. Злоумышленник может осуществить удаленное выполнение кода, приводящее к полному контролю над гаджетом, либо использовать атаку Man-in-The-Middle, которая позволяет подменять данные, поступающие к устройству и от него. Демонстрацию того, как это происходит, можно увидеть на видео.
Вот так атака Man-in-The-Middle проходит на устройстве с операционной системой Windows.
В Linux специалистами Armis обнаружены две уязвимости, подобные тем, что были найдены на Android.
Что касается iOS, проблемы этой системы найдены в версии iOS 10, а также в Apple TV 7.2.2 и выше. Armis передала всю информацию в Apple, Google, Microsoft и сообщество Linux. Компании утверждают, что уже выпустили соответствующие патчи, но под угрозой остаются устройства со старыми версиями операционных систем, которых, по оценкам Armis, насчитывается около 40%.
Обновлено: В Armis выпустили официальное приложение на Android для поиска уязвимостей эксплоитом BlueBorne. Просто установите утилиту на свое устройство, запустите проверку и узнаете, подвержено ли ваше мобильное устройство риску атаки BlueBorne или нет. Программа также умеет сканировать локальные Bluetooth-устройства.
Это не считая старых гаджетов пылящихся в шкафу.