Практично усі пристрої з підтримкою Bluetooth уразливі до атак BlueBorne

 

Уразливості містяться в реалізаціях Bluetooth в Android, iOS, Windows і Linux і зачіпають практично всі типи пристроїв.
Дослідники безпеки з компанії Armis виявили вісім вразливостей в реалізаціях Bluetooth, які використовуються більш ніж в 8 млрд. пристроїв по всьому світу. Набір вразливостей отримав назву BlueBorne.
За словами дослідників, для експлуатації проблем зловмисникові не потрібно як активного з’єднання, так і створення пари з цільовим пристроєм. Єдине, що необхідно – це включений Bluetooth. Уразливості містяться у Android, iOS, Windows і Linux, зачіпаючи практично всі типи пристроїв, від смартфонів до IoT-гаджетів і «розумних» автомобілів.
Три з восьми вразливостей BlueBorne оцінюються як критичні і дозволяють зловмисникам отримати повний контроль над пристроєм, виконати шкідливий код або здійснити атаку «людина посередині» (Man-in-the-Middle, MitM). За словами дослідників, раніше виявлені вразливості в Bluetooth містилися в основному на різних рівнях протоколу зв’язку, однак BlueBorne зачіпає реалізації протоколу, минаючи різні механізми аутентифікації, що дозволяє отримати повний контроль над цільовим пристроєм.
Експерти Armis поінформували Apple, Google, Microsoft і співтовариство Linux про дані уразливості. Розробники вже готують патчі, які будуть випущені незабаром. Коригувальні патчі будуть недоступні для застарілих пристроїв, які вже не підтримуються виробником. За оцінками Armis, число таких пристроїв становить 40% або більше двох мільярдів по всьому світу.
Уразливості BlueBorne не зачіпають Android-пристрої, що використовують технологію Bluetooth Low Energy.

Відтак для вразливих пристроїв на даний час є тільки одне рішення – не включати Bluetooth без потреби.

Більш докладно про уразливість тут.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *