RSS канал
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/09/01.html] Уязвимости, объединенные под общим названием BlueBorne, затрагивают большинство существующих устройств, использующих Bluetooth (по оценке Armis уязвимо 5.3 млрд устройств от практически всех производителей) и позволяют захватить управление приспособлением и получить доступ к его данным без участия владельца. Данная атака не требует какого-нибудь взаимодействия с пользователем, проверки подлинности либо сопряжения устройств, что делает ее фактически незаметной, объясняют специалисты. Атаке исходно подвержены устройства на андроид, Linux, Windows и iOS (до версии 9 включительно).
Три из 8-ми уязвимостей BlueBorne оцениваются как критические и позволяют злоумышленникам получить полный контроль над приспособлением, выполнить вредный код либо осуществить атаку «человек посередине» (Man-in-the-Middle, MitM).
Профессионалы Armis сказали об уязвимостях разработчикам Apple, Google, Linux и Microsoft, которые на текущий момент занимаются подготовкой патчей. Совсем скоро компании должны выпустить патчи, которые закроют «дыры» в безопасности, но эти обновления будут недоступны для устаревших устройств, которые уже не поддерживаются производителем.
Уязвимости BlueBorne получили следующие идентификаторы: в андроид -CVE-2017-0781, CVE-2017-0782, CVE-2017-0783 и CVE-2017-0785; в Linux — CVE-2017-1000251 и CVE-2017-1000250, в iOS — CVE-2017-14315 и в Windows CVE-2017-8628. Apple включила исправление в обновления iOS 10, Google исправила андроид начиная с версии 4.4.4.
В случае с андроид уязвимости BlueBorne небезопасны для всех видов устройств на базе данной ОС, кроме моделей, использующих технологию Bluetooth Low Energy. Microsoft выпустила патчи для CVE-2017-8628 еще в середине лета, однако информацию об исправленной уязвимости обнародовала только недавно, в рамках сентябрьского Patch Tuesday. Проблема была устранена 9 сентября. Уязвимости, затрагивающие iOS, сейчас не имеют идентификаторов. Набор уязвимостей получил название BlueBorne.