Уязвимость BlueBorne грозит 8 миллиардам устройств

Так как это один из самых распространенных протоколов связи, проблема задевает не менее 8 млрд устройств на андроид, iOS, Windows и Linux.

Исчерпывающий инженерный анализ уязвимостей BlueBorne можно найти в докладе профессионалов (PDF). «Эта уязвимость находится в службе протокола Bluetooth (BNEP), и это дает возможность использовать Интернет через соединение Bluetooth Из-за недостатка службы BNEP хакер может вызвать повреждение оперативной памяти, которое просто использовать и получить полный контроль над приспособлением «, — пишут ученые. При всем этом злоумышленникам даже не нужно физически действовать с приспособлением жертвы, довольно чтобы Bluetooth был включен на нем. Уязвимости были найдены не непосредственно в протоколе связи, а в его распространенных реализациях, используемых почти везде. Версия iOS 9.3.5 и не менее ранние остаются в зоне риска. Хуже того, профессионалы предупредили, что проблемы являются более небезопасными Bluetooth-багами за все время исследований, и могут быть использованы для создания саморазмножающегося Bluetooth-червя, который в теории способен побудить эпидемию мирового масштаба.

Мобильные телефоны на базе Windows и iOS защищены от такой атаки, а юзеры Google получат соответствующие обновления безопасности сегодня.

Компания Armis обнародовала детали новых 8-ми уязвимостей в Bluetooth, названных Blueborne. Совсем скоро компании должны выпустить патчи, которые закроют «дыры» в безопасности, но эти обновления будут недоступны для устаревших устройств, которые уже не поддерживаются производителем.

Так как проблеме подвержены все версии Windows, начиная с Vista, создатели Microsoft тоже уже занимаются патчами. Кроме того, инженеры компании уверили, что смартфонам на базе Windows уязвимости не страшны.

В основной массе ОС лазейка уже закрыта. Программа также умеет сканировать локальные Bluetooth-устройства. Кроме того, многие старые устройства Apple не могут обновиться на iOS 10, а с «девяткой» BlueBorne тоже работает.

Ниже мы приводит видеоролики, которые говорят о багах и демонстрируют эксплуатацию трудностей BlueBorne на Android-, Windows- и Linux-устройствах.

Специалисты обнаружили уязвимость всех смартфонов на Android через Bluetooth

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

life event в соц.сетях

© 2017 LIFE event