ИБ-компания Armis раскрыла информацию о серии уязвимостей под кодовым названием BleuBorne, которые угрожают миллиардам устройств с поддержкой Bluetooth, сообщает Bleeping Computer.
Чтобы использовать бреши, не требуется взаимодействие с пользователем, равно как и сопряжение с атакуемым устройством. Уязвимости присутствуют в реализациях Bluetooth в ОС Android, iOS, Microsoft и Linux, то есть практически во всех типах Bluetooth-устройств, от смартфонов и ноутбуков до IoT-гаджетов и «умных» автомобилей.
Три из восьми выявленных уязвимостей классифицируются как критические, так как они дают злоумышленникам возможность захватывать устройства под свой контроль, выполнять вредоносный код или осуществлять атаку «человек посередине» (Man-in-the-Middle, MitM) и перехватывать Bluetooth-соединение.
Специалисты называют BleuBorne самой опасной на сегодняшний день Bluetooth-уязвимостью и предупреждают, что она может быть использована для создания самораспространяющегося Bluetooth-червя, способного посеять хаос не только в сети одной компании, но и в масштабах всего мира.
«Бреши, обнаруженные в Bluetooth ранее, действовали, в основном на уровне протокола, а BleuBorne работает на уровне реализации, позволяя обходить различные механизмы аутентификации и приводя к полному захвату атакуемого устройства», — говорят в Armis.
ИБ-эксперты проинформировали о проблеме ведущих производителей устройств и ПО, включая Apple, Google, Microsoft и представителей Linux-сообщества. Некоторые разработчики уже выпустили обновления безопасности, но многие патчи еще в разработке и выйдут в ближайшее время.
Уязвимости BlueBorne получили следующие идентификаторы: в Android -CVE-2017-0781, CVE-2017-0782, CVE-2017-0783 и CVE-2017-0785; в Linux — CVE-2017-1000251 и CVE-2017-1000250, в iOS — CVE-2017-14315 и в Windows CVE-2017-8628.
В случае с Android уязвимости BlueBorne опасны для всех видов устройств на базе этой ОС, за исключением моделей, использующих технологию Bluetooth Low Energy. Google устранила уязвимости в своем сентябрьском обновлении безопасности Android Security Bulletin.
Проблема актуальна для версий Windows, начиная с Vista, но не страшна Windows-смартфонам. Microsoft выпустила патчи для CVE-2017-8628 еще в июле, но информацию об исправленной уязвимости обнародовала только на днях, в рамках сентябрьского Patch Tuesday.
В ядре Linux — проблема в коде функции l2cap_parse_conf_rsp, присутствующей начиная с ядра 3.3 (октябрь 2011 года). Проблема была устранена 9 сентября. В ядрах Linux со включенной защитой от переполнения стека (CONFIG_CC_STACKPROTECTOR) уязвимость приводит только к краху ядра. Подобная защита по умолчанию включена в ядрах RHEL, CentOS, Fedora, Ubuntu и большинства стационарных дистрибутивов Linux, поэтому в обычных дистрибутивах возможен лишь вызов краха, а основная опасность грозит мобильным Linux-платформам, таким как Tizen, сообщает портал OpenNET.
Уязвимости были подвержены все модели iPhone, iPad и iPod touch под управлением iOS 9.3.5 и ниже, а также приставки Apple TV версии 7.2.2 и ниже, но Apple «пофиксила баги» в рамках iOS 10.
Вместе с тем, Armis предупреждает, что около 40 процентов всех Bluetooth-устройств или около двух миллионов гаджетов никогда не получат патчи, защищающие от BlueBorne, так как производители уже прекратили их выпуск и поддержку.
… [Trackback]
[…] Find More Info here to that Topic: portaltele.com.ua/news/events/stalo-izvestno-o-samoj-opasnoj-bluetooth-uyazvimosti.html […]