Malo je stvari koje istovremeno povezuju toliko uređaja Bluetooth. Međutim, kada tako važan standard više nije siguran, u pogledu sigurnosti mogu se dogoditi jako loše stvari. Nažalost, to je sada slučaj sa BlueBorne, Bluetooth ranjivost koja sve povezane uređaje dovodi u opasnost prema Armis Labu.
Neviđena prijetnja
Najopasniji aspekt ove ranjivosti je da je korisnici koje cilja često ne znaju. Korisnici nemaju nikakve obavijesti i nema naznaka da netko zapravo koristi vašu Bluetooth veza telefona. Pametni telefon ili uređaj žrtve ne moraju biti povezani putem Bluetootha s drugim da bi i drugi mogao pasti. Napadači mogu preuzeti kontrolu nad uređajima u blizini ili ih istim zaraziti zlonamjerni softver, šireći korupciju.
Iako na drugim uređajima, poput prijenosnih računala, Bluetooth možda nije uvijek uključen, većina korisnika pametnih telefona uključuje Bluetooth i ostavlja ga tako iz praktičnosti. To napadačima daje priliku da im daju priliku jer je uključenje Bluetootha jedina stvar koja je potrebna da bi napad mogao funkcionirati putem novog malware-a BlueBorne.
Mnogo ranjivosti tek treba pronaći
Sigurnosni tim u Armisu postigao je ohrabrujući napredak u praćenju pregršt ranjivosti, ali tvrde da se još može naći puno više. Čini se da svaka vrsta uređaja koji koristi Bluetooth ima potencijal da bude pogođena, što znači da su ranjivosti prisutne u svim uređajima koji ispunjavaju uvjete. U današnje vrijeme Bluetooth je toliko raširen i popularan da ga ima većina elektroničkih uređaja. Od pametnih telefona do tableta i prijenosnih računala, do računalnih ključeva, pametni satovi, i druge mogućnosti, Bluetooth možete pronaći svugdje.
To također znači da zaštitarski timovi koji rade na iskorjenjivanju BlueBornea moraju raditi toliko puno više jer ima puno tla za pokrivanje. Trenutno je pitanje pronalaska što više aktivnih ranjivosti prije nego što BlueBorne ponovo napadne.
Odgovor tehnološke industrije
Kao što se i očekivalo, mnogi tehnološki divovi koji dominiraju tehnološkim tržištem izjavili su da će zakrpe uskoro biti objavljene kako bi se popravili ranjivosti otkrivene (ili će tek biti otkrivene) u njihovim proizvodima, tako da njihovi korisnici možda neće imati svoje uređaje iskorištavan. Tvrtke koje je imenovao Armis Labs, a koje su odgovorile na prijetnje i priopćile namjeru pokretanja zakrpa, su Google, Microsoft, Samsung, Apple i Linux.
POVEZANE PRIČE ZA PROVJERU:
- Aplikacija Windows Maps ažurirana je novim glasovnim opcijama i Bluetooth zvukom
- Ne možete povezati Bluetooth uređaje s računalom sa sustavom Windows 10? Evo kako to popraviti
- Popravak: "Pogreška prilikom uspostavljanja veze" s Bluetoothom u sustavu Windows 10