Поиск
Дополнительное меню

Новости ИТ-бизнеса для Профессионалов

23 ноября : четверг

Курсы

USD ЦБ РФ 23/11 59.0061 -0.4543
EUR ЦБ РФ 23/11 69.403 -0.4154
EUR/USD 23/11 1.1762 +0.002

Android-устройства с включенным Bluetooth подвержены уязвимостям BlueBorne

30.10.2017 12:12

Bluetooth - один из самых распространенных протоколов связи и популярный канал передачи данных, используемый в мобильных телефонах, компьютерах, бытовой технике, электронике, автомобилях. Bluetooth обеспечивает безопасное соединение, однако время от времени в нем обнаруживаются изъяны. Так, недавно была выявлена целая группа опасных уязвимостей, с помощью которых злоумышленники могут получить полный контроль над атакуемыми устройствами, выполнять на них произвольный код и красть конфиденциальную информацию.

Обнаруженные уязвимости и вектор атаки с их применением получили общее название BlueBorne. Исследователи выявили проблему в ключевых компонентах большинства современных операционных систем, в том числе Windows, iOS, а также Linux и основанных на его ядре платформ, таких как Tizen и Android.

BlueBorne включает уязвимости ОС Android, позволяющие запускать приложения с привилегиями системы, проводить атаки типа "Человек посередине", могущие привести к утечке и краже конфиденциальной информации, а также уязвимости компонента ядра Linux, которые позволяют выполнять произвольный код или могут привести к краже конфиденциальной информации. BlueBorne позволяет злоумышленникам дистанционно выполнять вредоносный код на целевых Android-устройствах с включенным передатчиком Bluetooth, отправляя специально сформированные пакеты данных. Атака происходит с привилегиями ядра ОС, а для ее проведения не требуется предварительное сопряжение устройств и включение режима видимости. Для успешной эксплуатации уязвимостей достаточно, чтобы на устройстве потенциальной жертвы был включен Bluetooth-адаптер, а атакующий находился в зоне действия радиосигнала передатчика.

Поскольку обеспечивающие работу Bluetooth процессы имеют высокие привилегии во всех ОС, эксплуатация выявленных уязвимостей способна дать практически полный контроль над объектом атаки. Опасности подвержены все Android-смартфоны, планшеты и прочие устройства, на которых не установлено обновление безопасности от 9 сентября 2017 года, и устройства, не использующие Bluetooth только в режиме низкого потребления энергии.

Помимо проведения атак с применением BlueBorne напрямую злоумышленниками возможно появление использующих эти уязвимости вредоносных программ. Они смогут самостоятельно распространяться по каналам Bluetooth от одного устройства к другому подобно сетевым червям. Наибольшей опасности при этом подвергаются устройства, не получающие обновления безопасности от производителей прошивок или разработчиков ОС.

Источник: @Astera

Смотри также: Безопасность

30 октября