[You must be registered and logged in to see this image.]Уязвимостта е принципна и засяга реализацията на Bluetooth в операционните системи Windows, Linux, Android, iOS, IoT устройствата, смарт автомобилите и засяга на практика всички компютърни устройства.
Специалистите на компанията Armis разкриха 8 уязвимости в реализацията на Bluetooth, налични в над 8 милиарда компютърни устройства в целия свят. Всички тези уязвимости получиха общото име BlueBorne.
За използването на тези уязвимости не е необходимо никакво взаимодействие с потребителя, не се налага прикачване към устройство. Достатъчен е само включеният Bluetooth. Три от осемте уязвимости бяха квалифицирани като критични и дават възможност на хакерите да получат пълен контрол върху устройството, да стартират вредоносен код или да реализират MitM атака.
BlueBorne засяга самата реализация на Bluetooth протокола и позволява свързване и контрол на устройствата, без никакви оторизиращи процедури.
BlueBorne уязвимостите получиха следните идентификатори: CVE-2017-0781, CVE-2017-0782, CVE-2017-0783 и CVE-2017-0785 (Android); CVE-2017-1000251 и CVE-2017-1000250 (Linux); CVE-2017-8628 (Windows). Уязвимостта за iOS още не е класифицирана.
Експертите на Armis официално предупредиха Apple, Google, Microsoft и Linux общността. Съответните пачове вече се разпространяват.
/kaldata.com