Da li je vaš uređaj jedan od 5 milijardi koji se mogu hakovati?

Bezbednosni istraživači su otkrili osam ranjivih tačaka kod Bluetooth-a koje se mogu hakovati i dali su im zajedničku šifru BlueBorne. Istraživači kažu da se te tačke ne mogu detektovati niti zaustaviti tradicionalnim bezbednosnim rešenjima. Nije potrebna nikakva interakcija korisnika sa spravom da bi haker iskoristio BlueBorne mane, niti haker mora da upari svoj uređaj sa onim koji hoće da hakuje.

BlueBorne utiče na sve uređaje koje u sebi imaju ugrađen Bluetooth, poput Android-a, iOS-a, Windows verzije od Windows Vista-e pa nadalje i Linux, pametne telefone, laptopove i od IoT uređaje do pametnih automobila. Tri od ovih osam bezbednosnih mana koje su opisane kao „kritične“ omogućavaju hakeru da preuzme kontrolu nad uređajem i zarazi ga virusom ili da jednostavno presretne Bluetooth komunikacije.

Armis Labs je upozorio da je za ovakav napad potrebno prisustvo osobe koja ima uređaj sa BlueBorne slabostima. Na primer, osoba koja izručuje paket banci bi mogla da nosi sa sobom malver na uređaju sa Bluetooth-om. Kada uđe u banku, njegov uređaj može da zarazi druge i omogući hakeru da ima prednost nad mrežom koja je već obezbeđena. Armis je prijavio ove slabosti velikim hardverskim i softverskim kompanijama kao što su Apple, Google, Microsoft i Linux zajednica.

Pročitajte i:  Microsoft ukida podršku za Skype Classic nakon 1. septembra

Microsoft je izjavio da ovo ne utiče na telefone koji podržavaju Windows sistem i on je takođe, pustio patch  julu mesecu za CVE-2017-8628, ali je tek u 12 avgusta 2017. godine objavio detalje o svom patch-u. Svi Linux uređaji koje koriste BlueZ operativni sistem su u problemu, dok svi Linux uređaji od verzije 3.3-rc1 (lansirane oktobra 2011.) su pod uticajem mane u kodu koja se može elsploatisati preko Bluetooth-a. Nije zaobiđen ni Samsung Tizen OS, koji takođe za osnovu ima Linux. Isto tako i iPhone, iPad, iPod uređaji sa iOS 9.3.5 i Apple TV uređaji sa verzijom 7.2.2 i niže su takođe pod uticajem ovog problema, ali za iOS 10 je izdat patch. Ove slabe tačke utiču na preko pet milijardi uređaja koje podržavaju Bluetooth.

Izvor: BleepingComputer

Facebook komentari: