DAJ CYNK

BlueBorne zagraża telefonom z Androidem i nie tylko

15.09.2017

Dodane przez: msnet

Kategoria: Sprzęt

Interakcje: 5280

Ważne 4

0

Odkryto problem z implementacją protokołu Bluetooth, który stanowi zagrożenie dla ponad 5,3 mld urządzeń, w tym smartfonów z Androidem.



Odkryto problem z implementacją protokołu Bluetooth, który stanowi zagrożenie dla ponad 5,3 mld urządzeń, w tym smartfonów z Androidem.

BlueBorne to nazwa nadana ośmiu podatnościom na różne platformy, związanym z protokołem Bluetooth. Problem dotyczy ponad 5,3 mld urządzeń: laptopów (z Windowsem i Linuksem), smartfonów (z Androidem i iOS, ale w tym drugim przypadku dotyczy tylko 10% klientów), a także urządzeń IoT (Internet of Things), telewizorów i samochodów. Aby zaatakować podatne urządzenie nie jest potrzebne wcześniejsze parowanie się z nim. Wystarczy, że znajdzie się ono w zasięgu "złośliwego" sygnału Bluetooth nadawanego przez włamywacza.

Podatności, o których mowa (w tym trzy krytyczne), pozwalają przejąć kontrolę nad urządzeniem i wykonać na nim złośliwy kod, a także umożliwiają ataki typu Man in the Middle, czyli przechwytywanie komunikacji Bluetooth pomiędzy urządzeniami.

<: F3354 :>
Badacze z firmy Armis, którzy odkryli BlueBorne'a podają, że podatności można zaimplementować w "robaku", który sam będzie się rozprzestrzeniał pomiędzy hackowanymi urządzeniami. Ponadto ofiara może się nawet nie zorientować, że została zhakowana, ponieważ nikt obecnie nie monitoruje nieprawidłowości w komunikacji Bluetooth. Zatem oprogramowanie zabezpieczające może być zupełnie bezsilne.

Problem dotyczy między innymi wszystkich urządzeń z systemem Android - smartfonów, tabletów i gadżetów, chyba że korzystają wyłącznie z Bluetooth Low Energy. Google odpowiednią poprawkę zawarł w wrześniowym biuletynie bezpieczeństwa, który jednak nie trafi do każdego.



<: F3355 :>
W przypadku sprzętu Apple'a, podatne są wszystkie iPhone'y, iPady i iPody z systemem iOS do wersji 9.3.5 oraz AppleTV do wersji 7.2.2, czyli problem dotyczy - jak podaje Apple - 10% klientów tej firmy. Zagrożone są też urządzenia z Windowsem, zaczynając od Visty (Microsoft wydal łatkę w lipcu), a także sprzęt z Linuksem - urządzenia korzystające z BlueZ są podatne na wyciek informacji, a wersje z kernelem 3.3-rc1 i nowszym na zdalne wykonanie kodu. Także samsungowy Tizen OS, który bazuje na Linuksie, jest zagrożony.

<: F3356 :>


Badacze nie opublikowali jeszcze kodów złośliwych exploitów, ale zapowiedzieli, że zrobią to niebawem. Na razie ujawniają szczegóły błędów, by zmusić producentów do wypuszczenia odpowiednich patchy. A co, jeśli łatki nie dostaliśmy? Niebezpiecznik.pl zaleca całkowicie wyłączyć Bluetooth w podatnych urządzeniach. Posiadacze urządzeń z Androidem mogą zainstalować aplikację, która wykona test podatności na BlueBorne'a - można ją znaleźć pod tym adresem (sklep Google Play).

Źródło tekstu: niebezpiecznik.pl

Komentarze
Zaloguj się
8. ~Huawei
0

2017-09-16 23:26:55

Co robi Huawei??? Mam honora7 lite p9lite poprawki zabezpieczeń marca lub kwietnia to ma być wsparcie ,????owszem Huawei p8 lite dostał ale nie bez aktualizator tylko zewnętrzną aplikacje ff coało kto ogarnia nigdy wiecej Huawei

Odpowiedz

7. ~Adi1028
0

2017-09-16 08:39:43

Hahaha p8 lite odporny,huawei wspiera swoje produkty a nie jak szajsungJaki telefon mial 25 sierpnia poprawki wrzesniowe od google? Zaden.

Odpowiedz

6. ~
0

2017-09-15 18:56:23

w takim razie niech rząd zmusi google do udostępnienia łatki dla wszystkich androidów

Odpowiedz

5. ~Maniek
1

2017-09-15 15:51:33

No to lipa totalna przy korzystaniu z sluchawki Bluetooth

Odpowiedz

4. ~parek
1

2017-09-15 14:06:59

Z tej informacji wylania się bardzo przykry obrazek. Windows załatany, iOS też a Android? Co prawda Google wypuścił łate ale nie możesz jej wgrać i co więcej 90-95% Androidów jej nigdy nie dostanie. A to tylko kwestia czasu aż powstanie malware co będzie zarażał z jednego urzadzenia kolejne będące w okolicy. Jeżeli nie patch to jedynym skutecznym sposobem na BlurBorne jest pernametne wyłączenie BT.

Odpowiedz

3. ~orl0s
-1

2017-09-15 13:58:44

Trochę słaby tytuł wiadomości skoro narażone są wszystkie urządzenia posiadające bluetooth. Do poprawki.

Odpowiedz

1

2017-09-15 13:45:45

Nic, 97% urządzeń z Androidem nie dostanie aktualizacji.

Odpowiedz

1. ~iphoneski
0

2017-09-15 13:09:41

Poważna sprawa, co z tym zrobić?

Odpowiedz