Штурмовать гаджеты можно через Bluetooth — специалисты

Профессионалы по информационной безопасности из компании Armis проинформировали об обнаружении 8-ми уязвимостей в Bluetooth, часть из которых дает возможность хакерам получить полный контроль над атакованным приспособлением, работающим под управлением iOS, Android, Windows и иных OC.

Вместе с тем, Armis предупреждает, что около 40 процентов всех Bluetooth-устройств либо около 2-х млн. девайсов никогда не получат патчи, защищающие от BlueBorne, так как производители уже закончили их выпуск и поддержку.

[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/09/01.html] Уязвимости, объединенные под общим названием BlueBorne, затрагивают большинство существующих устройств, использующих Bluetooth (по оценке Armis уязвимо 5.3 млрд устройств от практически всех производителей) и позволяют захватить управление приспособлением и получить доступ к его данным без участия владельца. Хоть случаев взлома через Bluetooth еще и не было зарегистрировано, однако это только вопрос времени, убеждены специалисты.

«Проблемы, которые обнаруживали в Bluetooth до этого, как правило существовали на уровне протокола».

«Эти уязвимости на все 100% работоспособны и могут быть удачно использованы, как показано в наших исследованиях».

Уязвимость под названием Blueborne маскируется под Bluetooth-устройство и, используя недоработки протокола, вводит вредный код.

Специалисты Armis уже сообщили Apple, Google, Microsoft и сообщество Linux о отысканных уязвимостях. Значит, все Android-смартфоны, которые получили это обновление, защищены. Нереально написать один-единственный вирус, который получится использовать для взлома всех уязвимых устройств.

Проблема актуальна для версий Windows, начиная с Vista, однако не страшна Windows-смартфонам. Кроме того, инженеры компании уверили, что смартфонам на базе Windows уязвимости не страшны. Уязвимости присутствуют в реализациях Bluetooth в ОС андроид, iOS, Microsoft и Linux, другими словами почти во всех типах Bluetooth-устройств, от телефонов и ноутбуков до IoT-гаджетов и «умных» автомобилей. Это касается и ОС Tizen компании Самсунг. Исправление было включено в обновления iOS 10, летом Microsoft закрыла уязвимость в собственных продуктах, однако уточнила, что устройства на Windows Phone не были затронуты.

Специалисты по компьютерной безопасности просят всех пользователей выключать Bluetooth, ежели в его применении нет необходимости.

Исчерпывающий инженерный анализ уязвимостей BlueBorne можно найти в докладе профессионалов (PDF).

Израильский старт-ап обнаружил опасные «дыры» в протоколе сетей Bluetooth: под угрозой 5 млрд аппаратов

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс