Миллиарды устройств с Bluetooth могут быть незаметно взломаны хакерами

14 сентября 2017 года

Специалисты по информационной безопасности из компании Armis сообщили об обнаружении восьми уязвимостей в Bluetooth, часть из которых позволяет хакерам получить полный контроль над атакованным устройством, работающим под управлением iOS, Android, Windows и других OC. Потенциально уязвимости из набора, получившего название BlueBorne, затрагивают свыше 8 млрд устройств.

Три из восьми уязвимостей BlueBorne оцениваются как критические и позволяют злоумышленникам получить полный контроль над устройством, выполнить вредоносный код или осуществить атаку типа "человек посередине" (Man-in-the-Middle). При этом отмечается, что если выявленные ранее уязвимости в Bluetooth содержались в основном на различных уровнях протокола связи, то BlueBorne затрагивает реализации протокола, минуя различные механизмы аутентификации, что позволяет получить полный контроль над целевым устройством, пишет SecurityLab.

Краткое описание уязвимости и возможных последствий ее использования хакерами приведено в опубликованном на YouTube-канале Armis видеоролике. Как подчеркивают в компании, для успешной атаки злоумышленникам достаточно, чтобы Bluetooth был просто включен на устройстве, которое начнет распространять вредоносное ПО после заражения.

Эксперты Armis уже проинформировали Apple, Google, Microsoft и сообщество Linux о найденных уязвимостях. В ближайшее время компании должны выпустить патчи, которые закроют "дыры" в безопасности, однако эти обновления будут недоступны для устаревших устройств, которые уже не поддерживаются производителем. По оценкам Armis, число таких устройств составляет свыше двух миллиардов по всему миру.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Миллиарды устройств с Bluetooth могут быть незаметно взломаны хакерами», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.