Технологии
Исследователи Armis предупредили общественность о том, что не менее 5,3 миллиардов устройств, использующих для работы различные версии Bluetooth, имеют набор из восьми разных уязвимостей. Проблемы, затрагивающие Windows, iOS, Linux и Android, получили общее название BlueBorne. В компании подчеркнули, что данные проблемы невозможно найти и оперативно исправить стандартными (программными) методами, а для эксплуатации багов не нужен физический доступ к устройству – достаточно включенного Bluetooth.
BlueBorne может использоваться для атаки на различные устройства, включая IoT и автомобили. Все, что имеет модуль Bluetooth, уже находится в зоне риска. Слабые места были обнаружены в PAN Profiles, L2CAP, BlueZ, SMP, BNEP, SDN и проприетарной версии LEAP (используется в устройствах Apple).
Обнаруженные исследователями уязвимости теоретически позволяют перехватить подключение по Bluetooth, осуществить опасную атаку «человек посередине», а также заставить устройство выполнить произвольный код. Специалисты отметили, что обнаруженные проблемы являются самыми опасными за все время исследований защищенности Bluetooth и могут привести к появлению полноценного Bluetooth-червя. Такой вирус будет способен в короткий срок спровоцировать масштабную эпидемию.
Представители Armis уже передали результаты исследования крупным производителям ПО и компьютерного железа, а также сообществу Linux. Известно, что уже разрабатываются пакеты обновлений, которые помогут нейтрализовать угрозу. При этом часть устройств никогда не смогут получить обновления, поскольку больше не поддерживаются разработчиками. Таких устройств довольно много – более двух миллиардов (почти 40%).
Известно также, что BleuBorne не применим к Android-устройствам, которые используют стандарт Bluetooth Low Energy. На другие устройства уже можно установить обновление, входящее в состав Android Security Bulletin (представлен в сентябре).
Эксперты рекомендуют вручную отключать модуль Bluetooth, сразу после использования. Также стоит проверить наличие последних обновлений для своего устройства. Обладатели Android-устройств могут использовать специальную утилиту (доступна в Google Play), которая поможет протестировать гаджет на наличие уязвимостей. Xrust: 5,3 млрд устройств, поддерживающих Bluetooth, уязвимы перед критическими багами BlueBorne
xrust
5,3 млрд устройств, поддерживающих Bluetooth, уязвимы перед критическими багами BlueBorne
Исследователи Armis предупредили общественность о том, что не менее 5,3 миллиардов устройств, использующих для работы различные версии Bluetooth, имеют набор из восьми разных уязвимостей. Проблемы, затрагивающие Windows, iOS, Linux и Android, получили общее название BlueBorne. В компании подчеркнули, что данные проблемы невозможно найти и оперативно исправить стандартными (программными) методами, а для эксплуатации багов не нужен физический доступ к устройству – достаточно включенного Bluetooth.
BlueBorne может использоваться для атаки на различные устройства, включая IoT и автомобили. Все, что имеет модуль Bluetooth, уже находится в зоне риска. Слабые места были обнаружены в PAN Profiles, L2CAP, BlueZ, SMP, BNEP, SDN и проприетарной версии LEAP (используется в устройствах Apple).
Обнаруженные исследователями уязвимости теоретически позволяют перехватить подключение по Bluetooth, осуществить опасную атаку «человек посередине», а также заставить устройство выполнить произвольный код. Специалисты отметили, что обнаруженные проблемы являются самыми опасными за все время исследований защищенности Bluetooth и могут привести к появлению полноценного Bluetooth-червя. Такой вирус будет способен в короткий срок спровоцировать масштабную эпидемию.
Представители Armis уже передали результаты исследования крупным производителям ПО и компьютерного железа, а также сообществу Linux. Известно, что уже разрабатываются пакеты обновлений, которые помогут нейтрализовать угрозу. При этом часть устройств никогда не смогут получить обновления, поскольку больше не поддерживаются разработчиками. Таких устройств довольно много – более двух миллиардов (почти 40%).
Известно также, что BleuBorne не применим к Android-устройствам, которые используют стандарт Bluetooth Low Energy. На другие устройства уже можно установить обновление, входящее в состав Android Security Bulletin (представлен в сентябре).
Эксперты рекомендуют вручную отключать модуль Bluetooth, сразу после использования. Также стоит проверить наличие последних обновлений для своего устройства. Обладатели Android-устройств могут использовать специальную утилиту (доступна в Google Play), которая поможет протестировать гаджет на наличие уязвимостей. Xrust: 5,3 млрд устройств, поддерживающих Bluetooth, уязвимы перед критическими багами BlueBorne
xrust
Комментарии
Штраф за флирт: чем грозит инициатива и как ответить бизнесу Xrust
Онлайн-лента подмигнула — и тут же надела галстук-удавку. Депутат брянского заксобрания Михаил Иванов предложил штрафовать женатых сотрудников за флирт с коллегами: мол, служебные романы бьют по семьям и нервам работодателей. Обсуждают даже увольнение как меру воздействия. Пока это лишь инициатива, но сама идея уже нагревает атмосферу — от курилки до HR-чатов. В чём соль — без истерик Речь о женатых сотрудниках и «знаках внимания» на работе. Санкции — от штрафов до увольнения; детали и критерии размыты. Инициатива не закон: правил нет, трактовок — море. Риск для бизнеса: токсичная культура контроля вместо зрелых регламентов. Xrust.ru видит в этом не защиту морали, а попытку натянуть частную жизнь на офисный дресс-код. Любое «чувство по приказу» — путь к доносам и холодной паранойе. Командная этика решается прозрачными политиками, кодексом поведения и обучением комьюникации — не штрафной палкой. Если хотим меньше драмы, вернём разговор к границам, а не к карательной романтике.