ERP 2025 - besplatno izdanje

Bluetooth ranjivost: Milijarde uređaja u opasnosti

Jedna od Bluetooth opcija je i ona u okviru koje se uređaj automatski povezuje na drugi uređaj sa kojim je ranije bio u konekciji, a čim se nađu u blizini. To je možda korisno za bežične slušalice, zvučnike, ali je istovremeno i ranjivost koja je milijarde uređaja stavila u nepovoljan položaj.

PCPress.rs Image

Propust je poneo ime BLESA (Bluetooth Low Energy Spoofing Attack) i eksploatiše mogućnost da se uređaj automatski povezuje sa poznatim uređajima. Uređaji bi tokom rekonekcije trebalo da proveravaju kriptografske ključeve parnjaka, ali je problem u tome što je ova provera opciona. Tako bi napadači, makar u teoriji, mogli da zloupotrebe ovaj propust, te potencijalne žrtve prevare da se povežu sa potpuno nepoznatim uređajima, te ih upotrebe za maliciozne napade.

PC - Naših 30

PCPress.rs Image

Dobra vest je da su Windows uređaji imuni na ovaj propust, a Apple je ranjivost zakrpio u maju. Sa druge strane IoT i Android uređaji, te Linux laptopovi još uvek čekaju rešenje problema, tako da su i dalje u opasnosti.

Izvor: Ubergizmo

Facebook komentari:
Tagovi: , , , , , ,