В мире

BlueBorne «сдаст» ваш девайс хакерам за 10 секунд

908

Специалисты Armis предупреждают, что почти 5,3 миллиарда устройств, использующих различные версии Bluetooth, содержат опасные уязвимости. Набор уязвимостей получил официальное название BlueBorne и касается устройств на базе Linux, Android, Windows и iOS.

Положение осложняет то, что проблему невозможно выявить и устранить стандартными методами, для атаки достаточно включенного Bluetooth-модуля. Всего 10 секунд – и хакеры могут взломать практически любой девайс. В зоне риска различные устройства, включая автомобили и IoT-устройства (беспроводная технология активно используется в современных устройствах). Так, перед тем, как активировать windows 10, к примеру, будет разумным постараться максимально защитить свое устройство. Баги обнаружены в BlueZ, SDP, PAN Profiles, SMP, BNEP, L2CAP, а также в проприетарной версии LEAP, которую активно использует Apple.

Обнаруженные уязвимости позволяют злоумышленникам инициировать атаку Man-in-the-Middle, выполнить на атакованном устройстве произвольный код, а также получить контроль над Bluetooth-соединением. Специалисты также отметили, что найденные уязвимости превосходят все обнаруженные ранее по потенциальной опасности. Теоретически баги могут использоваться для создания полноценного Bluetooth-червя, способного в короткий срок спровоцировать масштабную вирусную эпидемию. К слову, как ранее уже сообщалось, что вирус Blueborne, способный заражать устройства через Bluetooth, требует от своих жертв вовсе не денег, а эротические фотографии.

Специалисты Armis уже передали соответствующие материалы крупнейшим производителям электронных устройств и ПО, включая Microsoft, Google и Apple. Уведомлены также представители сообщества Linux. В настоящее время уже ведется активная работа над пакетами обновлений для защиты устройств. Исследователи отмечают, что многие устройства никогда не получат пакет исправлений – они считаются устаревшими и не поддерживаются разработчиками. Таких устройств по оценкам экспертов более 2 миллиардов (40% от всех уязвимых девайсов).

Известно, что уязвимости BlueBorne не опасны для Android-устройств, которые полноценно используют молодую технологию Bluetooth Low Energy. Владельцы остальных устройств уже могут получить обновление, выпущенное в составе очередного Android Security Bulletin (вышло в сентябре).

Специалисты рекомендуют пользователям принудительно отключать модуль Bluetooth, если он не используется. Также следует проверить наличие обновлений для ОС. Обладатели Android-устройств могут самостоятельно проверить свои аппараты на наличие уязвимости при помощи специальной утилиты из Google Play.

Вверх