Технологии
Исследователи Armis предупредили общественность о том, что не менее 5,3 миллиардов устройств, использующих для работы различные версии Bluetooth, имеют набор из восьми разных уязвимостей. Проблемы, затрагивающие Windows, iOS, Linux и Android, получили общее название BlueBorne. В компании подчеркнули, что данные проблемы невозможно найти и оперативно исправить стандартными (программными) методами, а для эксплуатации багов не нужен физический доступ к устройству – достаточно включенного Bluetooth.
BlueBorne может использоваться для атаки на различные устройства, включая IoT и автомобили. Все, что имеет модуль Bluetooth, уже находится в зоне риска. Слабые места были обнаружены в PAN Profiles, L2CAP, BlueZ, SMP, BNEP, SDN и проприетарной версии LEAP (используется в устройствах Apple).
Обнаруженные исследователями уязвимости теоретически позволяют перехватить подключение по Bluetooth, осуществить опасную атаку «человек посередине», а также заставить устройство выполнить произвольный код. Специалисты отметили, что обнаруженные проблемы являются самыми опасными за все время исследований защищенности Bluetooth и могут привести к появлению полноценного Bluetooth-червя. Такой вирус будет способен в короткий срок спровоцировать масштабную эпидемию.
Представители Armis уже передали результаты исследования крупным производителям ПО и компьютерного железа, а также сообществу Linux. Известно, что уже разрабатываются пакеты обновлений, которые помогут нейтрализовать угрозу. При этом часть устройств никогда не смогут получить обновления, поскольку больше не поддерживаются разработчиками. Таких устройств довольно много – более двух миллиардов (почти 40%).
Известно также, что BleuBorne не применим к Android-устройствам, которые используют стандарт Bluetooth Low Energy. На другие устройства уже можно установить обновление, входящее в состав Android Security Bulletin (представлен в сентябре).
Эксперты рекомендуют вручную отключать модуль Bluetooth, сразу после использования. Также стоит проверить наличие последних обновлений для своего устройства. Обладатели Android-устройств могут использовать специальную утилиту (доступна в Google Play), которая поможет протестировать гаджет на наличие уязвимостей. Xrust: 5,3 млрд устройств, поддерживающих Bluetooth, уязвимы перед критическими багами BlueBorne
xrust
5,3 млрд устройств, поддерживающих Bluetooth, уязвимы перед критическими багами BlueBorne
Исследователи Armis предупредили общественность о том, что не менее 5,3 миллиардов устройств, использующих для работы различные версии Bluetooth, имеют набор из восьми разных уязвимостей. Проблемы, затрагивающие Windows, iOS, Linux и Android, получили общее название BlueBorne. В компании подчеркнули, что данные проблемы невозможно найти и оперативно исправить стандартными (программными) методами, а для эксплуатации багов не нужен физический доступ к устройству – достаточно включенного Bluetooth.
BlueBorne может использоваться для атаки на различные устройства, включая IoT и автомобили. Все, что имеет модуль Bluetooth, уже находится в зоне риска. Слабые места были обнаружены в PAN Profiles, L2CAP, BlueZ, SMP, BNEP, SDN и проприетарной версии LEAP (используется в устройствах Apple).
Обнаруженные исследователями уязвимости теоретически позволяют перехватить подключение по Bluetooth, осуществить опасную атаку «человек посередине», а также заставить устройство выполнить произвольный код. Специалисты отметили, что обнаруженные проблемы являются самыми опасными за все время исследований защищенности Bluetooth и могут привести к появлению полноценного Bluetooth-червя. Такой вирус будет способен в короткий срок спровоцировать масштабную эпидемию.
Представители Armis уже передали результаты исследования крупным производителям ПО и компьютерного железа, а также сообществу Linux. Известно, что уже разрабатываются пакеты обновлений, которые помогут нейтрализовать угрозу. При этом часть устройств никогда не смогут получить обновления, поскольку больше не поддерживаются разработчиками. Таких устройств довольно много – более двух миллиардов (почти 40%).
Известно также, что BleuBorne не применим к Android-устройствам, которые используют стандарт Bluetooth Low Energy. На другие устройства уже можно установить обновление, входящее в состав Android Security Bulletin (представлен в сентябре).
Эксперты рекомендуют вручную отключать модуль Bluetooth, сразу после использования. Также стоит проверить наличие последних обновлений для своего устройства. Обладатели Android-устройств могут использовать специальную утилиту (доступна в Google Play), которая поможет протестировать гаджет на наличие уязвимостей. Xrust: 5,3 млрд устройств, поддерживающих Bluetooth, уязвимы перед критическими багами BlueBorne
xrust
Комментарии
В Австралии взрослые массово учатся ездить на велосипеде: мир вступает в «золотой век» велоспорта
В Австралии стремительно растет популярность курсов обучения езде на велосипеде для взрослых. По данным британской газеты The Guardian, жители страны массово осваивают двухколесный транспорт, причем среди учеников — не только молодежь, но и люди в возрасте 50, 60 и даже 70 лет. Эксперты уже называют происходящее началом «золотого века» велоспорта. Интерес к велосипедам усиливается сразу по нескольким причинам, пояснили xrust. Для одних это способ улучшить здоровье и физическую форму, для других — возможность сократить расходы на транспорт, а для третьих — часть экологичного образа жизни. Особенно активно спрос растет среди женщин, которые раньше никогда не катались на велосипеде или не садились за руль двухколесного транспорта десятилетиями. Одним из центров нового движения стал север Мельбурна, где местные власти организовали специальные курсы для взрослых. Инструкторы отмечают, что группы заполняются очень быстро. Некоторые ученики признаются, что раньше боялись выглядеть неловко