Вразливості в протоколі Bluetooth

  • Дата 14/09/2017

Дослідники з безпеки нещодавно виявили 8 недоліків у протоколі Bluetooth, які впливають на більш ніж 5,3 мільярда пристроїв - від пристроїв Android, iOS, Windows і Linux до пристроїв Internet of things (IoT).

Використовуючи ці вразливості, дослідники розробили атаку, яка називається BlueBorne. Вона дозволить хакерам отримати повний контроль над пристроями з підтримкою Bluetooth, розповсюджувати шкідливе програмне забезпечення або навіть отримувати доступ до важливих даних пристроїв та мереж, не вимагаючи жодної взаємодії з жертвою.

Все, що потрібно при атаці - це пристрій жертви з включеним Bluetooth, який знаходиться в безпосередній близькості від пристрою зловмисника.

Бен Сері, керівник дослідницької групи в Armis Labs, стверджує, що під час експерименту в лабораторії його команда змогла створити ботнет-мережу та встановити ransomware, використовуючи атаку BlueBorne.

Google та Microsoft вже зробили доступ до патчів безпеки своїм клієнтам, тоді як пристрої Apple iOS, які працюють з найновішою версією своєї мобільної операційної системи (тобто 10.x), є безпечними.

«Microsoft випустила оновлення безпеки в липні, і клієнти, увімкнувши Windows Update та застосувавши оновлення безпеки, захищені автоматично»- заявив прес-секретар Microsoft.

Усі пристрої iOS із версією 9.3.5, або старшими, та більш ніж 1,1 мільярда активних пристроїв Android вразливі до атаки BlueBorne.

Користувачам Android потрібно чекати патчі безпеки для своїх пристроїв, оскільки це залежить від виробників пристроїв. Тим часом, вони можуть встановити додаток "Сканер вразливості BlueBorne" (створений командою Armis) з магазину Google Play, щоб перевірити, чи є їхні пристрої вразливими до атаки BlueBorne. Якщо виявлено вразливість, рекомендується вимкнути Bluetooth на своєму пристрої, коли він не використовується.

Теги

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top