Последние новости
Главная / Программное обеспечение / Bluetooth-уязвимость Blueborne может использоваться для незаметного взлома телефонов и компьютеров

Bluetooth-уязвимость Blueborne может использоваться для незаметного взлома телефонов и компьютеров

Компания из сферы безопасности Armis опубликовала подробности Bluetooth-уязвимости, которая может позволить злоумышленникам удалённо атаковать миллионы устройств. Уязвимость под названием Blueborne маскируется под Bluetooth-устройство и, используя недоработки протокола, внедряет вредоносный код.

Поскольку Bluetooth-устройства имеют высокие привилегии в большинстве операционных систем, атаку можно провести без какого-либо участия пользователя. Blueborne даже не требует привязки целевого устройства к вредоносному и включения режима видимости.

Устройства на iOS 10 невосприимчивы к атаке, Microsoft выпустила соответствующий патч в июле. Поэтому уязвимы сейчас по большей части только Android-устройства: известно, что партнёры Google зачастую очень долго внедряют обновления безопасности в свои смартфоны.

Калифорнийский гигант рассказал, что выслал патч производителям ещё месяц назад, однако когда он будет установлен на тот или иной смартфон, пока не ясно. Google также установила обновление напрямую на все устройства серии Pixel.

До этого Armis удалось продемонстрировать атаку на не обновлённом Pixel. Компания без проблем смогла удалённо запустить вредоносное программное обеспечение без разрешения пользователя.

У уязвимости есть ряд ограничений. Особенности эксплойта варьируются от устройства к устройству, поэтому невозможно написать единый вирус, который мог бы атаковать все уязвимые аппараты. Также препятствия создаёт сама беспроводная технология: злоумышленники могут взламывать устройства только в пределах видимости Bluetooth и только те, на которых протокол включён.

Пока единственная рекомендация по защите устройства — это не пользоваться Bluetooth, а также дожидаться, когда патч от Google доберётся и до вас.

3Dnews.ru

Смотрите также

Главные игры 2019 года в поиске «Яндекса»

«Яндекс» подвёл поисковые итоги уходящего года: аналитики российского IT-гиганта в числе прочего определили игры, которыми …

Выпущены первые беты iOS 13.3.1, iPadOS 13.3.1, macOS Catalina 10.15.3 и tvOS 13.3.1 для разработчиков

Компания Apple выпустила первые бета-версии будущих сборок iOS 13.3.1, iPadOS 13.3.1, macOS Catalina 10.15.3 и …

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *