0 |
Набор из девяти уязвимостей, получивших коллективное имя Blueborne, был обнаружен сотрудниками фирмы Armis примерно год назад. Он угрожал безопасности абсолютно всех настольных и мобильных систем, использующих беспроводной протокол близкого радиуса действия Bluetooth. В худшем из возможных сценариев преступники могли получить полный контроль над устройством и любыми данными, хранящимися в нём.
Бороться с такими беспроводными атаками особенно трудно, поскольку они действуют в обход IP-соединений, из-за чего традиционные антивирусы оказываются бесполезны.
Цепочка эксплойтов Blueborne вскрывала защиту Android, Windows, Linux и iOS до iOS 10. Производители своевременное подготовили соответствующие патчи, однако и сегодня уязвимыми остаётся слишком много устройств.
На момент обнародования информации о Blueborne в 2017 г., по оценкам аналитиков, в зону риска попадало 5,3 млрд устройств. Вчера, 12 месяцев спустя, Armis сообщила, что эти уязвимости всё ещё остаются открытыми для атак у более чем двух миллиардов разнообразных устройств.
Во вчерашнем блоге вице-президент Armis по исследованиям, Бен Сери (Ben Seri), пояснил, что речь идёт об устаревших системах, которые вообще не дождались нужных обновлений, либо о тех, которые забыли проапгрейдить их пользователи.
Более детальная статистика с подразделением уязвимых устройств на платформы выглядит так:
-
768 млн устройств, которые используют Linux.
-
734 млн — Android 5.1 (Lollipop) и более ранние версии.
-
261 млн — до Android 6 (Marshmallow) включительно.
-
200 млн — ОС Windows (незащищённые версии).
-
50 млн — iOS до 9.3.5 включительно.
Blueborne заставил экспертов безопасности с повышенным вниманием отнестись к состоянию защиты Bluetooth, и новые открытия не заставили себя ждать. В текущем году было найдено множество недоработок этого протокола, позволяющих извлекать и расшифровывать данные. В их числе баг защиты «песочницы» в Apple iOS, watchOS и tvOS и пять уязвимостей удалённого исполнения кода в системе Android (CVE-2017-13160, CVE-2017-13255, CVE-2017-13256, CVE-2017-13272, CVE-2017-13266).
«Дыры» в Bluetooth это проблема далеко не одних рядовых владельцев гаджетов. «Свойственное им отсутствие видимости снижает действенность большинства современных средств корпоративной безопасности и не позволяет организациям выявлять наличие уязвимых устройств в своих сетях, — говорится в блоге Armis. — Независимо от того, принадлежат ли они сотрудникам или контрактникам, принесены ли гостями — даже кратковременное подключение их к корпоративным сетям подвергает предприятия значительному риску».
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |