Новости Software

Bluetooth-уязвимость Blueborne может использоваться для незаметного взлома телефонов и компьютеров

Компания из сферы безопасности Armis опубликовала подробности Bluetooth-уязвимости, которая может позволить злоумышленникам удалённо атаковать миллионы устройств. Уязвимость под названием Blueborne маскируется под Bluetooth-устройство и, используя недоработки протокола, внедряет вредоносный код.

Поскольку Bluetooth-устройства имеют высокие привилегии в большинстве операционных систем, атаку можно провести без какого-либо участия пользователя. Blueborne даже не требует привязки целевого устройства к вредоносному и включения режима видимости.

Устройства на iOS 10 невосприимчивы к атаке, Microsoft выпустила соответствующий патч в июле. Поэтому уязвимы сейчас по большей части только Android-устройства: известно, что партнёры Google зачастую очень долго внедряют обновления безопасности в свои смартфоны.

Калифорнийский гигант рассказал, что выслал патч производителям ещё месяц назад, однако когда он будет установлен на тот или иной смартфон, пока не ясно. Google также установила обновление напрямую на все устройства серии Pixel.

До этого Armis удалось продемонстрировать атаку на не обновлённом Pixel. Компания без проблем смогла удалённо запустить вредоносное программное обеспечение без разрешения пользователя.

У уязвимости есть ряд ограничений. Особенности эксплойта варьируются от устройства к устройству, поэтому невозможно написать единый вирус, который мог бы атаковать все уязвимые аппараты. Также препятствия создаёт сама беспроводная технология: злоумышленники могут взламывать устройства только в пределах видимости Bluetooth и только те, на которых протокол включён.

Пока единственная рекомендация по защите устройства — это не пользоваться Bluetooth, а также дожидаться, когда патч от Google доберётся и до вас.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Слухи: релиз кооперативного шутера Redfall от создателей Dishonored перенесут на конец года 4 мин.
Еженедельный чарт Steam: God of War забралась выше всех, а два других места в тройке лучших заняла Monster Hunter Rise 28 мин.
Российские пользователи жалуются на сбои в работе сервисов YouTube и Google 39 мин.
Новая модификация позволит запустить ПК-версию God of War на Windows 7 и 8 2 ч.
В базе данных Steam углядели намёк на подготовку Cyberpunk 2077 к следующему патчу 3 ч.
Крупнейший американский ретейлер рассматривает внедрение NFT и собственной криптовалюты 3 ч.
Monster Hunter Rise обогнала God of War по количеству одновременных игроков в Steam, но до World не дотянулась 3 ч.
Продажи фантастического приключения Slime Rancher превысили 5 млн копий 4 ч.
Благотворительный марафон спидраннеров AGDQ 2022 Online завершился новым рекордом 5 ч.
Слухи: релиз амбициозной ролевой игры Hogwarts Legacy перенесут на 2023 год 5 ч.