Исследователи из компании Armis обнаружили восемь критичных уязвимостей в реализациях Bluetooth.
Уязвимости получили следующие CVE: CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785 (Android); CVE-2017-1000251, СVE-2017-1000250 (Linux); CVE-2017-8628 (Windows). Устройства на iOS пока не получили CVE-идентификатора. Все уязвимости объединены под общим названием: BlueBorne.
Вектор атаки BlueBorne может потенциально повлиять на все устройства с возможностями Bluetooth, которых более чем 8,2 миллиарда. Bluetooth является ведущим и наиболее распространенным протоколом для ближней связи и используется всеми устройствами — от обычных компьютеров и мобильных устройств до устройств IoT, таких как телевизоры, часы, автомобили и медицинские приборы.
Вектор атаки BlueBorne не требует взаимодействия с пользователем, совместим со всеми версиями программного обеспечения и не требует каких-либо предварительных условий или конфигурирования активного Bluetooth.
Устройства с поддержкой Bluetooth постоянно ищут входящие соединения с любых устройств, а не только те, с которыми они были сопряжены. Это делает BlueBorne одной из самых опасных атак, обнаруженных за последние годы, и позволяет злоумышленнику успешно атаковать устройство.
Три из восьми уязвимостей BlueBorne оцениваются как сверхкритичные и позволяют злоумышленникам получить полный контроль над устройством.
Техническое описание атаки: BlueBorneTechnicalWhitePaper.pdf
BlueBorne - Windows MiTM Demo (01:04 / 12.09.17)
BlueBorne - Linux Smartwatch Take Over Demo (01:48 / 12.09.17)
Blueborne - Android Take Over Demo (01:43 / 12.09.17)
habrahabr.ru
* * *
www.armis.com
Эксплойт BlueBorne на Android, iOS, Linux и Windows: более 8 миллиардов устройств критически уязвимы
habrahabr.ru
* * *
Безопасность Wi-Fi под угрозой
из-за множества обнаруженных в WPA2 уязвимостей: habrahabr.ru (16.10.17)
* * *
_
1 748
