Yra keletas dalykų, kurie tuo pačiu metu sujungia tiek daug įrenginių „Bluetooth“. Tačiau kai toks svarbus standartas nebėra saugus, saugumo srityje gali nutikti tikrai blogų dalykų. Deja, taip yra dabar „BlueBorne“, „Bluetooth“ pažeidžiamumas, keliantis pavojų visiems prijungtiems įrenginiams, teigia „Armis Lab“.
Nematyta grėsmė
Pavojingiausias šio pažeidžiamumo aspektas yra tas, kad vartotojai, kuriems jis skirtas, dažnai to nežino. Vartotojai neturi jokių pranešimų ir nėra jokių požymių, kad kažkas iš tikrųjų naudoja jūsų telefono „Bluetooth“ ryšį. Aukos išmanusis telefonas ar įrenginys net neturi būti prijungtas „Bluetooth“ ryšiu su kitu, kad nukristų ir antrasis. Užpuolikai gali kontroliuoti netoliese esančius įrenginius arba užkrėsti juos tuo pačiu kenkėjiškų programų, skleidžiant korupciją.
Nors kituose įrenginiuose, tokiuose kaip nešiojamieji kompiuteriai, ne visada gali būti įjungtas „Bluetooth“ ryšys, dauguma išmaniųjų telefonų vartotojų įjungia „Bluetooth“ ryšį ir palieka jį tokiu būdu, kad nebūtų patogu. Tai suteikia užpuolikams reikalingų galimybių langą, nes „Bluetooth“ įjungimas yra vienintelis dalykas, kurio reikia, kad ataka veiktų per naują „BlueBorne“ kenkėjišką programą.
Dar yra daug pažeidžiamumų
„Armis“ saugumo komanda padarė vilčių teikiančią pažangą jau stebėdama keletą pažeidžiamumų, tačiau jie tvirtina, kad jų vis dar galima rasti. Atrodo, kad gali būti paveikti visi prietaisų tipai, kurie naudoja „Bluetooth“, o tai reiškia, kad pažeidžiamumų yra visuose „tinkamuose“ įrenginiuose. Šiais laikais „Bluetooth“ yra toks plačiai paplitęs ir populiarus, kad jį turi dauguma elektroninių prietaisų. Nuo išmaniųjų telefonų iki planšetinių kompiuterių ir nešiojamųjų kompiuterių, iki kompiuterių raktų, išmanieji laikrodžiai, ir kitus „Gizmos“, „Bluetooth“ galima rasti visur.
Tai taip pat reiškia, kad saugos komandos, dirbančios siekiant išnaikinti „BlueBorne“, turi dirbti daug sunkiau, nes yra daug žemės, kurią reikia aprėpti. Šiuo metu reikia surasti kuo daugiau aktyvių pažeidžiamumų, kol „BlueBorne“ vėl streikuos.
Technikos pramonės atsakas
Kaip ir buvo tikėtasi, daugelis technologijų gigantų, dominuojančių technologijų rinkoje, pareiškė, kad netrukus bus išleisti pleistrai, kad būtų galima pataisyti jų produktuose aptiktos (arba dar neatrastinos) spragos, kad jų vartotojai galų gale negalėtų turėti savo programėlių išnaudojamas. „Armis Labs“ įvardintos įmonės, kurios reagavo į grėsmes ir pranešė apie savo ketinimus paleisti pataisas, yra „Google“, „Microsoft“, „Samsung“, „Apple“ ir „Linux“.
Susijusios istorijos, kurias reikia patikrinti:
- „Windows“ žemėlapių programa atnaujinta naujomis balso parinktimis ir „Bluetooth“ garsu
- Ar negalite prijungti „Bluetooth“ įrenginių prie „Windows 10“ kompiuterio? Štai kaip tai išspręsti
- NUSTATYTI: „Klaida nustatant ryšį“ su „Bluetooth“ sistemoje „Windows 10“
![Pataisyti „Windows 10 Bluetooth“ trūksta [išspręsta]](/f/05e810e60f2a2fdfbfcd6f9cc156e5b7.png?width=300&height=460)