» » Уязвимость BlueBorne в протоколе Bluetooth
13 сентября 2017; 08:25

Уязвимость BlueBorne в протоколе Bluetooth

Категория: железо



Исследователи из компании Armis обнаружили восемь критичных уязвимостей в реализациях Bluetooth.

Уязвимости получили следующие CVE: CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785 (Android); CVE-2017-1000251, СVE-2017-1000250 (Linux); CVE-2017-8628 (Windows). Устройства на iOS пока не получили CVE-идентификатора. Все уязвимости объединены под общим названием: BlueBorne.

Вектор атаки BlueBorne может потенциально повлиять на все устройства с возможностями Bluetooth, которых более чем 8,2 миллиарда. Bluetooth является ведущим и наиболее распространенным протоколом для ближней связи и используется всеми устройствами — от обычных компьютеров и мобильных устройств до устройств IoT, таких как телевизоры, часы, автомобили и медицинские приборы.

Вектор атаки BlueBorne не требует взаимодействия с пользователем, совместим со всеми версиями программного обеспечения и не требует каких-либо предварительных условий или конфигурирования активного Bluetooth.

Устройства с поддержкой Bluetooth постоянно ищут входящие соединения с любых устройств, а не только те, с которыми они были сопряжены. Это делает BlueBorne одной из самых опасных атак, обнаруженных за последние годы, и позволяет злоумышленнику успешно атаковать устройство.

Три из восьми уязвимостей BlueBorne оцениваются как сверхкритичные и позволяют злоумышленникам получить полный контроль над устройством.

Техническое описание атаки: BlueBorneTechnicalWhitePaper.pdf



BlueBorne - Windows MiTM Demo (01:04 / 12.09.17)


BlueBorne - Linux Smartwatch Take Over Demo (01:48 / 12.09.17)


Blueborne - Android Take Over Demo (01:43 / 12.09.17)

habrahabr.ru

* * *



www.armis.com

Эксплойт BlueBorne на Android, iOS, Linux и Windows: более 8 миллиардов устройств критически уязвимы
habrahabr.ru

* * *

Безопасность Wi-Fi под угрозой
из-за множества обнаруженных в WPA2 уязвимостей:
habrahabr.ru (16.10.17)

* * *


_

Теги: bluetooth blueborne hardware device устройство уязвимость

© habrahabr.ru

<
ion_nsk_region

14 сентября 2017 16:49

Информация к комментарию
  • Группа: Посетители
  • Регистрация: 2.09.2012
  • Статус: Пользователь offline
  • Публикаций: 0
  • Комментариев: 339
Отсюда вывод, берегите электроэнергию и не включайте Bluetooth без необходимости.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.