Уязвимостта е принципна и засяга реализацията на Bluetooth в операционните системи Windows, Linux, Android, iOS, IoT устройствата, смарт автомобилите и засяга на практика всички компютърни устройства.

Специалистите на компанията Armis разкриха 8 уязвимости в реализацията на Bluetooth, налични в над 8 милиарда компютърни устройства в целия свят. Всички тези уязвимости получиха общото име BlueBorne.

За използването на тези уязвимости не е необходимо никакво взаимодействие с потребителя, не се налага прикачване към устройство. Достатъчен е само включеният Bluetooth. Три от осемте уязвимости бяха квалифицирани като критични и дават възможност на хакерите да получат пълен контрол върху устройството, да стартират вредоносен код или да реализират MitM атака.

BlueBorne засяга самата реализация на Bluetooth протокола и позволява свързване и контрол на устройствата, без никакви оторизиращи процедури.

BlueBorne уязвимостите получиха следните идентификатори: CVE-2017-0781, CVE-2017-0782, CVE-2017-0783 и CVE-2017-0785 (Android); CVE-2017-1000251 и CVE-2017-1000250 (Linux); CVE-2017-8628 (Windows). Уязвимостта за iOS още не е класифицирана.

Експертите на Armis официално предупредиха Apple, Google, Microsoft и Linux общността. Съответните пачове вече се разпространяват.

ДОБАВИ КОМЕНТАР

  Абонирай се  
Извести ме за