Vertiv

Bluetooth: Prerušavanje u legitimne uređaje

Napadači mogu da zloupotrebe ranjivosti koji su se pojavile u okviru Bluetooth Core i Mesh Profile specifikacija, te da zahvaljujući tome imitiraju legitimne uređaje tokom sparivanja. Time se započinju man-in-the-middle (MitM) napadi, preko kojih napadači na prevaru dobijaju pristup ciljanim uređajima.

Bluetooth Core i Mesh Profile specifikacije definišu ono što je neophodno da bi Bluetooth uređaji mogli da komuniciraju jedni s drugima. Novootkrivene ranjivosti omogućavaju da se ciljanim telefonima pritupa ukoliko je napadač u blizini, što samo pojačava strah od ovakvih napada.

Korisnicima se preporučuje da provere da li su preuzeli najnovija ažuriranja, a među pogođenim proizvođačima su se našli i Android Open Source Project (AOSP), Cisco, Intel, Red Hat, Microchip Technology, and Cradlepoint.

CVE-2020-26555 i CVE-2020-26558 pogađaju Android uređaje, te Android Open Source Project radi na rešavanju ova dva problema. Ističe se da korisnici zakrpe mogu da očekuju uskoro, budući da su ranjivosti označene kao „High severity“, što znači da traže hitno rešavanje.

Pročitajte i:  SMS prevare: Napad na telefonski račun

Izvor: Bleeping Computer

Facebook komentari:
SBB

Tagovi: , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.