+11 голос |
Занимающаяся компьютерной безопасностью компания Armis обнаружила восемь эксплойтов, получивших коллективное название BlueBorne, которые могут обеспечить злоумышленнику бесконтактный доступ к чужому телефону. Кроме того, уязвимыми к BlueBorne являются многие компьютеры и устройства Интернета Вещей (IoT).
Armis сообщила, что BlueBorne может использоваться для удалённого выполнения кода, а также для атак с посредником (Man-in-The-Middle). Она утверждает, что многие уязвимости платформ, использующих Bluetooth, ещё только ждут своего открытия, но при этом полностью функциональны и могут успешно применяться для взлома защиты.
На представленном компанией видео демонстрируется как хакер находит устройство, соединяется с ним по Bluetooth и начинает управлять экраном и приложениями. О взломе владельца может предупредить пробуждение устройства, происходящее при активации эксплойтов.
Сначала найденное устройство заставляют предоставить сведения о себе, включая ключи и пароли. Затем уязвимость в Bluetooth Network Encapsulation Protocol (BNEP) используется для избирательного повреждения памяти, что позволяет хакеру запустить свою программу и получить полной контроль над устройством.
В конечном итоге захваченное устройство можно заставить транслировать данные в атаке посредника. Уязвимость в профиле PAN Bluetooth позволяет создать вредоносный сетевой интерфейс и направить все коммуникации через него, изменить конфигурацию IP-маршрутизации. Все это происходит без взаимодействия с пользователем, практически невидимо для него.
Google вчера выпустила необходимый патч, телефоны на Windows и iOS также защищены от BlueBorne. Угрозу эти уязвимости представляют для многочисленного оборудования со старыми версиями Android и Linux.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |