Все Android-смартфоны находятся в огромной опасности из-за уязвимости в Bluetooth
Нет ни одного Android-смартфона, который не был бы снабжен Bluetooth.
Обнаруженные специалистами восемь уязвимостей в устройствах Bluetooth, получили отдельное название BlueBorne. Ученые назвали этот комплекс уязвимостей BlueBorne. В следствии, сейчас все Android-смартфоны находятся в большой опасности из-за обнаруженной недавно уязвимости, которая дает возможность хакерам выполнять любой код на таких устройствах.
Специализирующийся в области «интернета вещей» израильский старт-ап Armis нашел восемь уязвимых мест в протоколе беспроводной связи Bluetooth. Как утверждают специалисты, до этого уязвимости в Bluetooth фиксировались, в первую очередь, на разных уровнях протокола связи, однако BlueBorne присутствует в реализации протокола и позволяет захватывать полный контроль над приспособлением, обходя разнообразные процедуры аутентификации.
Как утверждают профессионалы, для того, чтобы пользоваться уязвимостями, хакер не должен действовать с пользователем и иметь физический доступ к целевому устройству.
ИБ-эксперты уведомили о проблеме ведущих поставщиков устройств и ПО, включая Apple, Google, Microsoft и уполномченных Linux-сообщества. Ежели говорить об Android-устройствах, стоит обозначить, что Google закрыла уязвимость в августовском обновлении безопасности. Летом «заплатка» для дыры была включена в один из кумулятивных патчей для Windows, так что если операционка на вашем ПК часто обновляется — беспокоиться не о чем. Оставшиеся производители операционных в срочном порядке выпускают патчи и обновления.
В ядре Linux — проблема в коде функции l2cap_parse_conf_rsp, присутствующей начиная с ядра 3.3 (октябрь 2011 года). В ядрах Linux со включенной защитой от переполнения стека (CONFIG_CC_STACKPROTECTOR) уязвимость приводит только к краху ядра.
Как отмечает печатное издание, хотя бы части уязвимостей подвержены WIndows версии Vista и выше, все версии андроид, iOS версии 9.3.5 и ниже, а еще устройства под управлением Linux версии 3.3-rc1 либо использующие стек BlueZ в качестве реализации Bluetooth.
Вместе с тем, Armis предупреждает, что около 40 процентов всех Bluetooth-устройств либо около 2-х млн девайсов никогда не получат патчи, защищающие от BlueBorne, так как производители уже закончили их выпуск и поддержку.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
