Компанія Armis опублікувала подробиці Bluetooth-уразливості, яка може дозволити зловмисникам віддалено атакувати мільйони пристроїв

Уразливість під назвою Blueborne маскується під Bluetooth-пристрій і, використовуючи недоробки протоколу, впроваджує шкідливий код, повідомляє «3Dnews».

Bluetooth-пристрої мають високі привілеї в більшості операційних систем, атаку можна провести без будь-якої участі користувача. Blueborne не вимагає прив'язки цільового пристрою до шкідливого і включення режиму видимості.

Пристрої на iOS 10 несприйнятливі до атаки, Microsoft випустила відповідний патч в липні. Уразливі зараз здебільшого тільки Android-пристрої: відомо, що партнери Google часто дуже довго впроваджують оновлення безпеки в свої смартфони.

Каліфорнійський гігант розповів, що вислав патч виробникам ще місяць тому, проте коли він буде встановлений на той чи інший смартфон, поки не ясно. Google встановила оновлення безпосередньо на всі пристрої серії Pixel.

До цього Armis вдалося продемонструвати атаку на Не оновлена ​​Pixel. Компанія без проблем змогла віддалено запустити шкідливе програмне забезпечення без дозволу користувача.

У уразливості є ряд обмежень. Особливості експлойта варіюються від пристрою до пристрою, тому неможливо написати єдиний вірус, який міг би атакувати всі вразливі апарати. Перешкоди створює сама бездротова технологія: зловмисники можуть зламувати пристрої тільки в межах видимості Bluetooth і тільки ті, на яких протокол включений.

Поки єдина рекомендація щодо захисту пристрою - це не користуватися Bluetooth, а також чекати, коли патч від Google добереться і до вас.

фото: «3Dnews»