Top50 2024

Bluetooth: Prerušavanje u legitimne uređaje

Napadači mogu da zloupotrebe ranjivosti koji su se pojavile u okviru Bluetooth Core i Mesh Profile specifikacija, te da zahvaljujući tome imitiraju legitimne uređaje tokom sparivanja. Time se započinju man-in-the-middle (MitM) napadi, preko kojih napadači na prevaru dobijaju pristup ciljanim uređajima.

PCPress.rs Image

Bluetooth Core i Mesh Profile specifikacije definišu ono što je neophodno da bi Bluetooth uređaji mogli da komuniciraju jedni s drugima. Novootkrivene ranjivosti omogućavaju da se ciljanim telefonima pritupa ukoliko je napadač u blizini, što samo pojačava strah od ovakvih napada.

PCPress.rs Image

Korisnicima se preporučuje da provere da li su preuzeli najnovija ažuriranja, a među pogođenim proizvođačima su se našli i Android Open Source Project (AOSP), Cisco, Intel, Red Hat, Microchip Technology, and Cradlepoint.

CVE-2020-26555 i CVE-2020-26558 pogađaju Android uređaje, te Android Open Source Project radi na rešavanju ova dva problema. Ističe se da korisnici zakrpe mogu da očekuju uskoro, budući da su ranjivosti označene kao „High severity“, što znači da traže hitno rešavanje.

Pročitajte i:  SAD navodi da su osujetile ruske pokušaje hakovanja vladinih agencija

Izvor: Bleeping Computer

Facebook komentari:
Računari i Galaksija
Tagovi: , , ,