Критичен бъг в сигурността на Bluetooth изисква незабавен ъпдейт

7
2496

Изследователи са открили ново слабо място в сигурността на Bluetooth, което може да направи милиони устройства уязвими. Откритието е дело на екип на CISPA. Дупката позволява на хакерите да се намесят между две устройства, които опитват да се свържат и да преодолеят защитата незабележимо.

Това би им позволило да източват информация от всяко свързано устройство – от музиката, която човек слуша, до думите, които пише на Bluetooth клавиатурата си – стига да е в рамките на обхвата.

Името на новата уязвимост е KNOB – Key Negotiation of Bluetooth. Избрано е защото атаката се извършва когато две устройства „преговарят“ (negotiating) да направят сигурна връзка.

„KNOB атаката е сериозна заплаха за сигурността и поверителността на всички Bluetooth потребители. Изненадани сме да открием такива фундаментални проблеми в толкова масово използван стандарт, който е на 20 години.“, пишат от екипът в своя доклад.

Проблемът е толкова сериозен, че Bluetooth SIG, организацията, която контролира стандартите за Bluetooth, отправи предупреждение. Самият проблем е решен, НО производителите трябва сами да имплементират кръпката.

„Тествахме бъга на над 14 Bluetooth чипа от популярни производители като Intel, Broadcom, Apple и Qualcomm. Резултатите демонстрират, че всички тествани устройства са уязвими на тази атака.“, обясняват още специалистите.

Няма изгледи някой да се е възползвал от дупката, за да хаква устройства, но самият факт, че всичко с Bluetooth връзка е в риск, е страшен. Просто трябва да обновим драйвърите на всички джаджи до последната версия, в момента, в който това е възможно.

Голяма част от компаниите вече са решили проблема и са пуснали поправка. Ето потенциално засегнатите фирми. Когато кликнете на името, ще отидете на страница с повече информация какви стъпки да предприемете.

7
ДОБАВИ КОМЕНТАР

avatar
3 Коментари
4 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Мазга
Мазга

И милярдите неподдържани андроид устройства – горят.

Кико
Кико

В списъка има само една марка, произвеждаща телефони с андроид. Хейтът е необоснован.

Мartin
Мartin

Intel пак са в списъкът.

lulu
lulu

Както винаги

­­­­­
­­­­­

списъка*

pedro
pedro

Най-смешни са ми опитите за „свръх сигурен телефон“ базиран на Андроид…

Кико
Кико

А видяли, че епъл е в списъка и само един производител на телефони с андроид?