Работники компании Armis совсем недавно обнаружили критическую уязвимость Bluetooth на телефонах, которые работают на платформе андроид.

При всем этом отмечается, что если выявленные ранее уязвимости в Bluetooth содержались как правило на разнообразных уровнях протокола связи, то BlueBorne задевает реализации протокола, минуя разные механизмы аутентификации, что дает возможность получить полный контроль над целевым приспособлением, пишет SecurityLab.

Стоит обозначить, что на настоящий момент случаев взлома устройств при помощи Bluetooth-уязвимости BlueBorne злоумышленниками не зарегистрировано.

[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/09/01.html] Уязвимости, объединенные под общим названием BlueBorne, затрагивают большинство существующих устройств, использующих Bluetooth (по оценке Armis уязвимо 5.3 млрд. устройств от практически всех производителей) и позволяют захватить управление приспособлением и получить доступ к его данным без участия владельца. Хуже того, профессионалы предупредили, что проблемы являются более небезопасными Bluetooth-багами за все время исследований, и могут быть использованы для создания саморазмножающегося Bluetooth-червя, который в теории способен побудить эпидемию мирового масштаба. Они обнаружили восемь уязвимостей в реализациях протокола Bluetooth.

Уязвимость под названием Blueborne маскируется под Bluetooth-устройство и, используя недоработки протокола, вводит вредный код. Так, Microsof уже передает о безопасности собственных девайсов.

Ни в одной из версий андроид нет защиты, которая могла бы спасти мобильное устройство от выполнения любого вредоносного кода через Bluetooth. При этом ученые понимают, что исправления получат далеко не все уязвимые устройства, так как немалый процент таковых девайсов уже давно относится к разряду устаревших и не менее не поддерживается.

Так как проблеме подвержены все версии Windows, начиная с Vista, создатели Microsoft тоже уже занимаются патчами. Кроме того, инженеры компании уверили, что смартфонам на базе Windows уязвимости не страшны.

Как отмечает печатное издание, хотя бы части уязвимостей подвержены WIndows версии Vista и выше, все версии андроид, iOS версии 9.3.5 и ниже, а еще устройства под управлением Linux версии 3.3-rc1 либо использующие стек BlueZ в качестве реализации Bluetooth. Это касается и ОС Tizen компании Самсунг. Кроме того, защищенными являются все устройства под управлением обновленной версии Windows и устройства от Apple под управлением iOS 10 и не менее новых версий ПО.

Специалисты по компьютерной безопасности просят всех пользователей выключать Bluetooth, ежели в его применении нет необходимости.

Ниже мы приводит видеоролики, которые говорят о багах и демонстрируют эксплуатацию трудностей BlueBorne на Android- , Windows- и Linux-устройствах.

Израильский старт-ап обнаружил опасные «дыры» в протоколе сетей Bluetooth: под угрозой 5 млрд аппаратов


В записи нет меток.