BlueBorne ievainojamība apdraud visas ierīces, kas spēj nodrošināt Bluetooth

Ir dažas lietas, kas vienlaikus savieno tik daudz ierīču kā Bluetooth. Tomēr, kad tik svarīgs standarts vairs nav drošs, drošības ziņā var notikt patiešām sliktas lietas. Diemžēl tagad tas tā ir BlueBorne, Bluetooth ievainojamība, kas apdraud visas pievienotās ierīces, norāda Armis Lab.

Neredzētie draudi

Šīs bīstamības visbīstamākais aspekts ir tas, ka lietotāji, uz kuriem tā vērsta, bieži to nezina. Lietotājiem nav nekāda veida paziņojumu, un nekas neliecina par to, ka kāds tiešām izmanto jūsu tālruņa Bluetooth savienojumu. Upura viedtālrunis vai ierīce pat nav jāpievieno, izmantojot Bluetooth, ar citu, lai nokristu arī otrais. Uzbrucēji spēj pārņemt kontroli pār tuvumā esošajām ierīcēm vai tos inficēt ļaunprātīgu programmatūru, izplatot korupciju.

Kaut arī citās ierīcēs, piemēram, klēpjdatoros, Bluetooth ne vienmēr var būt ieslēgts, lielākā daļa viedtālruņu lietotāju ieslēdz Bluetooth un atstāj to tādā veidā, lai nebūtu ērti. Tas dod uzbrucējiem nepieciešamo iespēju logu, jo Bluetooth ir ieslēgts, lai uzbrukums darbotos, izmantojot jauno BlueBorne ļaunprogrammatūru.

Daudzas ievainojamības vēl nav atrodamas

Armisas drošības komanda ir guvusi pārliecinošu progresu, jau izsekojot nedaudzām ievainojamībām, taču viņi apgalvo, ka vēl ir daudz ko citu atrast. Šķiet, ka katrs ierīču veids, kas izmanto Bluetooth, var tikt ietekmēts, tas nozīmē, ka ievainojamības ir visās "piemērotajās" ierīcēs. Mūsdienās Bluetooth ir tik plaši izplatīts un populārs, ka lielākajai daļai elektronisko ierīču tas ir. Sākot no viedtālruņiem līdz planšetdatoriem un klēpjdatoriem, līdz datoru atslēgām, viedpulksteņiun citi gizmos, Bluetooth var atrast visur.

Tas arī nozīmē, ka drošības komandām, kas strādā, lai izskaustu BlueBorne, ir jāstrādā tik daudz vairāk, jo ir daudz vietas, kas jānosedz. Šobrīd ir jāatrod pēc iespējas vairāk aktīvo ievainojamību, pirms BlueBorne atkal streiko.

Tehnoloģiju nozares reakcija

Kā jau bija paredzēts, daudzi tehnoloģiju giganti, kas dominē tehnoloģiju tirgū, ir paziņojuši, ka drīz tiks izlaisti plāksteri savos produktos atklātās (vai vēl atklājamās) ievainojamības, lai lietotājiem varētu nebūt viņu sīkrīki izmantotas. Armis Labs nosauktie uzņēmumi, kas reaģējuši uz draudiem un paziņojuši par nodomu ieviest ielāpus, ir Google, Microsoft, Samsung, Apple un Linux.

SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:

• Lietotne Windows Maps ir atjaunināta ar jaunām balss opcijām un Bluetooth audio
• Vai nevarat savienot Bluetooth ierīces ar Windows 10 datoru? Lūk, kā to novērst
• Labojums: “Kļūda savienojuma izveidē” ar Bluetooth operētājsistēmā Windows 10