Технологии
Исследователи Armis предупредили общественность о том, что не менее 5,3 миллиардов устройств, использующих для работы различные версии Bluetooth, имеют набор из восьми разных уязвимостей. Проблемы, затрагивающие Windows, iOS, Linux и Android, получили общее название BlueBorne. В компании подчеркнули, что данные проблемы невозможно найти и оперативно исправить стандартными (программными) методами, а для эксплуатации багов не нужен физический доступ к устройству – достаточно включенного Bluetooth.
BlueBorne может использоваться для атаки на различные устройства, включая IoT и автомобили. Все, что имеет модуль Bluetooth, уже находится в зоне риска. Слабые места были обнаружены в PAN Profiles, L2CAP, BlueZ, SMP, BNEP, SDN и проприетарной версии LEAP (используется в устройствах Apple).
Обнаруженные исследователями уязвимости теоретически позволяют перехватить подключение по Bluetooth, осуществить опасную атаку «человек посередине», а также заставить устройство выполнить произвольный код. Специалисты отметили, что обнаруженные проблемы являются самыми опасными за все время исследований защищенности Bluetooth и могут привести к появлению полноценного Bluetooth-червя. Такой вирус будет способен в короткий срок спровоцировать масштабную эпидемию.
Представители Armis уже передали результаты исследования крупным производителям ПО и компьютерного железа, а также сообществу Linux. Известно, что уже разрабатываются пакеты обновлений, которые помогут нейтрализовать угрозу. При этом часть устройств никогда не смогут получить обновления, поскольку больше не поддерживаются разработчиками. Таких устройств довольно много – более двух миллиардов (почти 40%).
Известно также, что BleuBorne не применим к Android-устройствам, которые используют стандарт Bluetooth Low Energy. На другие устройства уже можно установить обновление, входящее в состав Android Security Bulletin (представлен в сентябре).
Эксперты рекомендуют вручную отключать модуль Bluetooth, сразу после использования. Также стоит проверить наличие последних обновлений для своего устройства. Обладатели Android-устройств могут использовать специальную утилиту (доступна в Google Play), которая поможет протестировать гаджет на наличие уязвимостей. Xrust: 5,3 млрд устройств, поддерживающих Bluetooth, уязвимы перед критическими багами BlueBorne
xrust
5,3 млрд устройств, поддерживающих Bluetooth, уязвимы перед критическими багами BlueBorne
Исследователи Armis предупредили общественность о том, что не менее 5,3 миллиардов устройств, использующих для работы различные версии Bluetooth, имеют набор из восьми разных уязвимостей. Проблемы, затрагивающие Windows, iOS, Linux и Android, получили общее название BlueBorne. В компании подчеркнули, что данные проблемы невозможно найти и оперативно исправить стандартными (программными) методами, а для эксплуатации багов не нужен физический доступ к устройству – достаточно включенного Bluetooth.
BlueBorne может использоваться для атаки на различные устройства, включая IoT и автомобили. Все, что имеет модуль Bluetooth, уже находится в зоне риска. Слабые места были обнаружены в PAN Profiles, L2CAP, BlueZ, SMP, BNEP, SDN и проприетарной версии LEAP (используется в устройствах Apple).
Обнаруженные исследователями уязвимости теоретически позволяют перехватить подключение по Bluetooth, осуществить опасную атаку «человек посередине», а также заставить устройство выполнить произвольный код. Специалисты отметили, что обнаруженные проблемы являются самыми опасными за все время исследований защищенности Bluetooth и могут привести к появлению полноценного Bluetooth-червя. Такой вирус будет способен в короткий срок спровоцировать масштабную эпидемию.
Представители Armis уже передали результаты исследования крупным производителям ПО и компьютерного железа, а также сообществу Linux. Известно, что уже разрабатываются пакеты обновлений, которые помогут нейтрализовать угрозу. При этом часть устройств никогда не смогут получить обновления, поскольку больше не поддерживаются разработчиками. Таких устройств довольно много – более двух миллиардов (почти 40%).
Известно также, что BleuBorne не применим к Android-устройствам, которые используют стандарт Bluetooth Low Energy. На другие устройства уже можно установить обновление, входящее в состав Android Security Bulletin (представлен в сентябре).
Эксперты рекомендуют вручную отключать модуль Bluetooth, сразу после использования. Также стоит проверить наличие последних обновлений для своего устройства. Обладатели Android-устройств могут использовать специальную утилиту (доступна в Google Play), которая поможет протестировать гаджет на наличие уязвимостей. Xrust: 5,3 млрд устройств, поддерживающих Bluetooth, уязвимы перед критическими багами BlueBorne
xrust
Комментарии
Лазерное омоложение лица: сияние и гламур после одной процедуры
Лазерное омоложение лица — это эталон аппаратного гламура. Узнайте, как лазер создает эффект «внутреннего свечения», борется с пигментацией и морщинами. Эксклюзивный комментарий эксперта-косметолога о новейших технологиях. Подробный гид по процедурам для безупречной кожи в стиле luxury. Лазерное омоложение лица: секрет сияния голливудских звезд Представьте кожу, которая светится изнутри, словно подсвеченная мягким софитом, пишет xrust. Кожу без изъянов, с ровным тоном и фарфоровой текстурой. Это не магия фотошопа, а реальный результат технологий, которые давно стали must-have в арсенале кинозвезд, светских львиц и всех, кто ценит безупречность. Лазерное омоложение лица — это не просто процедура, это инвестиция в гламурный образ, где ваше лицо — самый дорогой аксессуар. В мире эстетической косметологии лазер давно перешел из разряда экзотики в категорию золотого стандарта, и сегодня мы раскроем все его секреты. Принцип действия: почему лазер — это волшебная палочка косметолога В основе