BIZIT 11 - prvi dan

Bluetooth ranjivost: Milijarde uređaja u opasnosti

Jedna od Bluetooth opcija je i ona u okviru koje se uređaj automatski povezuje na drugi uređaj sa kojim je ranije bio u konekciji, a čim se nađu u blizini. To je možda korisno za bežične slušalice, zvučnike, ali je istovremeno i ranjivost koja je milijarde uređaja stavila u nepovoljan položaj.

PCPress.rs Image

Propust je poneo ime BLESA (Bluetooth Low Energy Spoofing Attack) i eksploatiše mogućnost da se uređaj automatski povezuje sa poznatim uređajima. Uređaji bi tokom rekonekcije trebalo da proveravaju kriptografske ključeve parnjaka, ali je problem u tome što je ova provera opciona. Tako bi napadači, makar u teoriji, mogli da zloupotrebe ovaj propust, te potencijalne žrtve prevare da se povežu sa potpuno nepoznatim uređajima, te ih upotrebe za maliciozne napade.

PCPress.rs Image

Dobra vest je da su Windows uređaji imuni na ovaj propust, a Apple je ranjivost zakrpio u maju. Sa druge strane IoT i Android uređaji, te Linux laptopovi još uvek čekaju rešenje problema, tako da su i dalje u opasnosti.

Izvor: Ubergizmo

Facebook komentari:
Pročitajte i:  Azure Linux 3 postaje dostupna - ali ne očekujte dodatke
Računari i Galaksija
Tagovi: , , , , , ,