Уязвимость BlueBorne в протоколе Bluetooth затрагивает миллиарды устройств

Обсуждение в разделе «Новости из Блогов», начал(-а) uzeerpc, 13.09.2017.

  1. uzeerpc

    uzeerpc Member

    Регистрация:
    11.07.2017
    Сообщения:
    60
    Одобрения:
    15
    Репутация:
    0
    [​IMG]
    Исследователи из компании Armis обнаружили восемь критичных уязвимостей в реализациях Bluetooth. Уязвимости получили следующие CVE: CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785 (Android); CVE-2017-1000251, СVE-2017-1000250 (Linux); CVE-2017-8628 (Windows). Устройства на iOS пока не получили CVE-идентификатора. Все уязвимости объединены под общим названием: BlueBorne.

    Вектор атаки BlueBorne может потенциально повлиять на все устройства с возможностями Bluetooth, которых чем 8,2 миллиарда. Bluetooth является ведущим и наиболее распространенным протоколом для ближней связи и используется всеми устройствами — от обычных компьютеров и мобильных устройств до устройств IoT, таких как телевизоры, часы, автомобили и медицинские приборы.

    Вектор атаки BlueBorne не требует взаимодействия с пользователем, совместим со всеми версиями программного обеспечения и не требует каких-либо предварительных условий или конфигурирования активного Bluetooth. Устройства с поддержкой Bluetooth постоянно ищут входящие соединения с любых устройств, а не только те, с которыми они были сопряжены. Это делает BlueBorne одной из самых опасных атак, обнаруженных за последние годы, и позволяет злоумышленнику успешно атаковать устройство.

    Три из восьми уязвимостей BlueBorne оцениваются как сверхкритичные и позволяют злоумышленникам получить полный контроль над устройством.

    Источник: https://habrahabr.ru/company/pentestit/blog/337780/
     
    Это одобряют binarymaster и Veil.
  2. Veil

    Veil Active Member

    Регистрация:
    21.05.2015
    Сообщения:
    1 230
    Одобрения:
    1 778
    Репутация:
    29
    Жаль только у блютуза радиус приема ограничен, а так тема хорошая.
     
  3. user100

    user100 Moderator

    Регистрация:
    24.12.2011
    Сообщения:
    2 239
    Одобрения:
    4 086
    Репутация:
    202
    На то есть антенны как и у Wi-Fi. С ними можно в радиусе 30-50 метров работать по СинеЗубу. Причем антенны для Wi-Fi подходят для работы с Bluetooth ;)
     
    _________________________
Загрузка...