Az új Bluetooth sebezhetőséggel 10 másodperc alatt meghekkelik a telefonod

Az Armis nevű biztonsági cég olyan nyolc sebezhetőséget azonosított, amelyek a BlueBorne névre keresztelt támadóvektor részei lehetnek. A BlueBorne a Bluetooth kapcsolatot kihasználva lehetővé teszik a hackerek számára a készülékek távoli feltörését. Veszélyben vannak a mobil- és asztali eszközök, valamint az operációs rendszerek, beleértve az Android, iOS, Linux és Windows szoftvereket is. Ráadásul a készülékek feletti hatalomátvétel a BlueBorn segítségével a szuperbiztosnak kikiáltott airgapped számítógépek esetében is potenciális veszélyforrást jelent.

Az ijesztő az egészben, hogy akkor is működik a vírus, ha az áldozat nincs is észlelhető üzemmódban és a kapcsolatfelvételt sem kell engedélyeznie.

A gyakorlatban így néz ki egy támadás, elég meghökkentő:

 

Az Armis által azonosított nyolc sebezhetőség:

  1. Linux kernel RCE sebezhetőség– CVE-2017-1000251
  2. Linux Bluetooth (BlueZ) információ sebezhetőség – CVE-2017-1000250
  3. Android információ sebezhetőség – CVE-2017-0785
  4. Android RCE sebezhetőség #1 – CVE-2017-0781
  5. Android RCE sebezhetőség #2 – CVE-2017-0782
  6. The Bluetooth Pineapple in Android – Logical Flaw CVE-2017-0783
  7. The Bluetooth Pineapple in Windows – Logical Flaw CVE-2017-8628
  8. Apple Low Energy Audio Protocol RCE vulnerability – CVE-2017-14315

A cég szerint eddig több mint 5 millió Bluetooth-os eszköz került veszélybe, ezek közül az összes verziójú Android telefon, tablet és hordozható készülék is érintett, ezekhez a verziókhoz még nem adtak ki biztonsági javításokat, ahogyan a Windows Vista esetében sem, de a Windows telefonok kapcsán a Microsoft pár napja már frissített. Ami az iOS-t illeti, az iOS 10-es szoftverrel a biztonsági rés javításra került.

A biztonsági cég az Androidosok számára a BlueBorne Detector appot ajánlja a sebezhetőségben érintettség lecsekkolására.

 

 

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük