Альянс-монтаж

Альянс-монтаж логотип

Альянс-монтаж

(4852) 422-339, 206-303

Миллиарды устройств с Bluetooth могут быть незаметно взломаны хакерами

Global Look Press

Специалисты по информационной безопасности из компании Armis сообщили об обнаружении восьми уязвимостей в Bluetooth, часть из которых позволяет хакерам получить полный контроль над атакованным устройством, работающим под управлением iOS, Android, Windows и других OC. Потенциально уязвимости из набора, получившего название BlueBorne, затрагивают свыше 8 млрд устройств.

Три из восьми уязвимостей BlueBorne оцениваются как критические и позволяют злоумышленникам получить полный контроль над устройством, выполнить вредоносный код или осуществить атаку типа "человек посередине" (Man-in-the-Middle). При этом отмечается, что если выявленные ранее уязвимости в Bluetooth содержались в основном на различных уровнях протокола связи, то BlueBorne затрагивает реализации протокола, минуя различные механизмы аутентификации, что позволяет получить полный контроль над целевым устройством, пишет SecurityLab.

Краткое описание уязвимости и возможных последствий ее использования хакерами приведено в опубликованном на YouTube-канале Armis видеоролике. Как подчеркивают в компании, для успешной атаки злоумышленникам достаточно, чтобы Bluetooth был просто включен на устройстве, которое начнет распространять вредоносное ПО после заражения.

Эксперты Armis уже проинформировали Apple, Google, Microsoft и сообщество Linux о найденных уязвимостях. В ближайшее время компании должны выпустить патчи, которые закроют "дыры" в безопасности, однако эти обновления будут недоступны для устаревших устройств, которые уже не поддерживаются производителем. По оценкам Armis, число таких устройств составляет свыше двух миллиардов по всему миру.

Специалисты по информационной безопасности из компании Armis сообщили об обнаружении восьми уязвимостей в Bluetooth, часть из которых позволяет хакерам получить полный контроль над атакованным устройством, работающим под управлением iOS, Android, Windows и других OC. Потенциально уязвимости из набора, получившего название BlueBorne, затрагивают свыше 8 млрд устройств.

Три из восьми уязвимостей BlueBorne оцениваются как критические и позволяют злоумышленникам получить полный контроль над устройством, выполнить вредоносный код или осуществить атаку типа "человек посередине" (Man-in-the-Middle). При этом отмечается, что если выявленные ранее уязвимости в Bluetooth содержались в основном на различных уровнях протокола связи, то BlueBorne затрагивает реализации протокола, минуя различные механизмы аутентификации, что позволяет получить полный контроль над целевым устройством, пишет SecurityLab.

Краткое описание уязвимости и возможных последствий ее использования хакерами приведено в опубликованном на YouTube-канале Armis видеоролике. Как подчеркивают в компании, для успешной атаки злоумышленникам достаточно, чтобы Bluetooth был просто включен на устройстве, которое начнет распространять вредоносное ПО после заражения.

Эксперты Armis уже проинформировали Apple, Google, Microsoft и сообщество Linux о найденных уязвимостях. В ближайшее время компании должны выпустить патчи, которые закроют "дыры" в безопасности, однако эти обновления будут недоступны для устаревших устройств, которые уже не поддерживаются производителем. По оценкам Armis, число таких устройств составляет свыше двух миллиардов по всему миру.