Bluetooth ranjivost: Milijarde uređaja u opasnosti

Jedna od Bluetooth opcija je i ona u okviru koje se uređaj automatski povezuje na drugi uređaj sa kojim je ranije bio u konekciji, a čim se nađu u blizini. To je možda korisno za bežične slušalice, zvučnike, ali je istovremeno i ranjivost koja je milijarde uređaja stavila u nepovoljan položaj.

Propust je poneo ime BLESA (Bluetooth Low Energy Spoofing Attack) i eksploatiše mogućnost da se uređaj automatski povezuje sa poznatim uređajima. Uređaji bi tokom rekonekcije trebalo da proveravaju kriptografske ključeve parnjaka, ali je problem u tome što je ova provera opciona. Tako bi napadači, makar u teoriji, mogli da zloupotrebe ovaj propust, te potencijalne žrtve prevare da se povežu sa potpuno nepoznatim uređajima, te ih upotrebe za maliciozne napade.

Dobra vest je da su Windows uređaji imuni na ovaj propust, a Apple je ranjivost zakrpio u maju. Sa druge strane IoT i Android uređaji, te Linux laptopovi još uvek čekaju rešenje problema, tako da su i dalje u opasnosti.

Izvor: Ubergizmo