Технологии
Исследователи Armis предупредили общественность о том, что не менее 5,3 миллиардов устройств, использующих для работы различные версии Bluetooth, имеют набор из восьми разных уязвимостей. Проблемы, затрагивающие Windows, iOS, Linux и Android, получили общее название BlueBorne. В компании подчеркнули, что данные проблемы невозможно найти и оперативно исправить стандартными (программными) методами, а для эксплуатации багов не нужен физический доступ к устройству – достаточно включенного Bluetooth.
BlueBorne может использоваться для атаки на различные устройства, включая IoT и автомобили. Все, что имеет модуль Bluetooth, уже находится в зоне риска. Слабые места были обнаружены в PAN Profiles, L2CAP, BlueZ, SMP, BNEP, SDN и проприетарной версии LEAP (используется в устройствах Apple).
Обнаруженные исследователями уязвимости теоретически позволяют перехватить подключение по Bluetooth, осуществить опасную атаку «человек посередине», а также заставить устройство выполнить произвольный код. Специалисты отметили, что обнаруженные проблемы являются самыми опасными за все время исследований защищенности Bluetooth и могут привести к появлению полноценного Bluetooth-червя. Такой вирус будет способен в короткий срок спровоцировать масштабную эпидемию.
Представители Armis уже передали результаты исследования крупным производителям ПО и компьютерного железа, а также сообществу Linux. Известно, что уже разрабатываются пакеты обновлений, которые помогут нейтрализовать угрозу. При этом часть устройств никогда не смогут получить обновления, поскольку больше не поддерживаются разработчиками. Таких устройств довольно много – более двух миллиардов (почти 40%).
Известно также, что BleuBorne не применим к Android-устройствам, которые используют стандарт Bluetooth Low Energy. На другие устройства уже можно установить обновление, входящее в состав Android Security Bulletin (представлен в сентябре).
Эксперты рекомендуют вручную отключать модуль Bluetooth, сразу после использования. Также стоит проверить наличие последних обновлений для своего устройства. Обладатели Android-устройств могут использовать специальную утилиту (доступна в Google Play), которая поможет протестировать гаджет на наличие уязвимостей. Xrust: 5,3 млрд устройств, поддерживающих Bluetooth, уязвимы перед критическими багами BlueBorne
xrust
5,3 млрд устройств, поддерживающих Bluetooth, уязвимы перед критическими багами BlueBorne
Исследователи Armis предупредили общественность о том, что не менее 5,3 миллиардов устройств, использующих для работы различные версии Bluetooth, имеют набор из восьми разных уязвимостей. Проблемы, затрагивающие Windows, iOS, Linux и Android, получили общее название BlueBorne. В компании подчеркнули, что данные проблемы невозможно найти и оперативно исправить стандартными (программными) методами, а для эксплуатации багов не нужен физический доступ к устройству – достаточно включенного Bluetooth.
BlueBorne может использоваться для атаки на различные устройства, включая IoT и автомобили. Все, что имеет модуль Bluetooth, уже находится в зоне риска. Слабые места были обнаружены в PAN Profiles, L2CAP, BlueZ, SMP, BNEP, SDN и проприетарной версии LEAP (используется в устройствах Apple).
Обнаруженные исследователями уязвимости теоретически позволяют перехватить подключение по Bluetooth, осуществить опасную атаку «человек посередине», а также заставить устройство выполнить произвольный код. Специалисты отметили, что обнаруженные проблемы являются самыми опасными за все время исследований защищенности Bluetooth и могут привести к появлению полноценного Bluetooth-червя. Такой вирус будет способен в короткий срок спровоцировать масштабную эпидемию.
Представители Armis уже передали результаты исследования крупным производителям ПО и компьютерного железа, а также сообществу Linux. Известно, что уже разрабатываются пакеты обновлений, которые помогут нейтрализовать угрозу. При этом часть устройств никогда не смогут получить обновления, поскольку больше не поддерживаются разработчиками. Таких устройств довольно много – более двух миллиардов (почти 40%).
Известно также, что BleuBorne не применим к Android-устройствам, которые используют стандарт Bluetooth Low Energy. На другие устройства уже можно установить обновление, входящее в состав Android Security Bulletin (представлен в сентябре).
Эксперты рекомендуют вручную отключать модуль Bluetooth, сразу после использования. Также стоит проверить наличие последних обновлений для своего устройства. Обладатели Android-устройств могут использовать специальную утилиту (доступна в Google Play), которая поможет протестировать гаджет на наличие уязвимостей. Xrust: 5,3 млрд устройств, поддерживающих Bluetooth, уязвимы перед критическими багами BlueBorne
xrust
Комментарии
iPhone 17 Pro и Pro Max: новый дизайн, камеры 48 Мп Xrust
Камеры — в линию, цены — по диагонали: iPhone 17 Pro/Pro Max перезапускают «Про» как жанр Нам шесть лет обещали «едва заметные штрихи», а Apple наконец дала мазок кистью во всю заднюю крышку: блок камер вытянут от края до края и превращён в цельное «плато» — смотришь и будто берёшь в руки мини-киностудию. Диагонали прежние (6,3″ и 6,9″), но запас хода вырос: до 39 часов видео на одном заряде. Корпус выточен из цельного алюминия, а для беспроводной зарядки оставлена стеклянная вставка Ceramic Shield — словно люк в будущее. Три 48-Мп сенсора и 18-Мп фронталка снимают 4K/120 с Dolby Vision и ProRes RAW; телевик рекламируют как «8× оптический», хотя по факту — 4× оптика плюс кроп до 12 Мп. Сердце — A19 Pro на 3 нм с 6+6 ядрами и новой испарительной камерой: быстрее, холоднее, прожорливее до задач ИИ и графики. Цвета — серебристый, оранжевый, тёмно-синий. Хитрый ценник? Скорее — фокус: 128 ГБ исчезли, зато 256 ГБ стоят «как раньше»: $1100 за 17 Pro и $1200 за Pro Max. Xrust.ru приготовил