Bluetooth-уразливість Blueborne може використовуватися для непомітного злому телефонів і комп'ютерів
Компанія зі сфери безпеки Armis опублікувала подробиці Bluetooth-уразливості, що може дозволити зловмисникам віддалено атакувати мільйони пристроїв.
Уразливість під назвою Blueborne маскується під Bluetooth-пристрій і, використовуючи недоробки протоколу, впроваджує шкідливий код.
Оскільки Bluetooth-пристрої мають високі привілеї у більшості операційних систем, атаку можна провести без будь-якої участі користувача. Blueborne навіть не вимагає прив’язки цільового пристрою до шкідливого і увімкнення режиму видимості.
Пристрої на iOS 10 несприйнятливі до атаки, Microsoft випустила відповідний патч в липні. Тому уразливі зараз здебільшого тільки Android-пристрої: відомо, що партнери Google найчастіше дуже довго впроваджують оновлення безпеки в свої смартфони.
Каліфорнійський гігант розповів, що вислав патч виробникам ще місяць тому, проте коли він буде встановлений на той чи інший смартфон, поки що не ясно. Google також встановила оновлення на всі пристрої серії Pixel.
У вразливості є низка обмежень. Особливості експлойта варіюються від пристрою до пристрою, тому неможливо написати єдиний вірус, який міг би атакувати всі вразливі апарати. Також перешкоди створює сама бездротова технологія: зловмисники можуть зламувати пристрої тільки в межах видимості Bluetooth і тільки ті, на яких протокол включений.
Поки що єдина рекомендація щодо захисту пристрою — це не користуватися Bluetooth, а також чекати, коли патч від Google добереться і до вас.
За матеріалами: The Verge
Поділитися новиною