Image
18.9.2017 0 Comments

BlueBorne môže ovládnuť váš telefón či počítač za 10 sekúnd. Stačí, ak máte zapnutý bluetooth

Technológiu bluetooth využívajú na výmenu údajov na krátke vzdialenosti miliardy zariadení. Umožňuje počítačom a tabletom prenášať zvuk do reproduktorov a telefónom preniesť obrázky do okolitých počítačov. Výskumníci z bezpečnostnej firmy Armis však teraz ukázali útok, ktorý využíva bezdrôtovú technológiu na nabúranie do širokej škály zariadení s operačným systémom Android, Linux a do nedávneho poskytnutia opravy aj s Windows.

Útok, ktorý vedci nazvali BlueBorne, je pozoruhodný svojím nezvyčajným dosahom a efektívnosťou. Napadnuté môže byť takmer každé zariadenie so systémom Android, Linux  alebo Windows, ak ešte nebolo aktualizované, ktoré má zapnuté rozhranie bluetooth, a to až do vzdialenosti 10 metrov. Na pripojenie k záškodnému bluetoothovému zariadeniu sa nevyžaduje, aby používateľ klikol na nejaký odkaz alebo vykonal akýkoľvek iný úkon. Stačí, ak bude mať zapnutý bluetooth a bude v dosahu útočníka. Proces zneužitia je všeobecne veľmi rýchly, nevyžaduje viac ako 10 sekúnd a funguje aj vtedy, keď je cieľové zariadenie už pripojené k inému zariadeniu s podporou bluetooth.

Microsoft zraniteľnosť opravil v jednej z pravidelných utorkových aktualizácií. Google poskytol výrobcom zariadení opravu minulý mesiac, no môže trvať niekoľko týždňov, kým budú mať všetci používatelia prístup k over-the-air opravám. Očakáva sa, že správcovia systému Linux takisto čoskoro vydajú opravu. Zraniteľný bol aj systém Apple iOS pred verziou 10.

BlueBorne zneužíva niekoľko zraniteľností a chýb typu buffer overflow, ktoré útočníkovi umožnia načítať do pamäte zariadenia škodlivý kód. Ten potom otvorí zadné vrátka do systému. Výskumníci spoločnosti Armis objavili v systémoch Android, Linux, Windows a iOS osem slabín súvisiacich s bluetoothom, z toho tri považujú za kritické. Domnievajú sa však, že existuje veľa ďalších prehliadaných kritických chýb, ktoré bude treba ešte nájsť.

Najviac náchylné na takýto útok boli androidové a linuxové zariadenia, pretože bluetooth má v týchto systémoch vysoké systémové práva, čo umožňuje po infikovaní prístup k citlivým systémovým zdrojom aj po viacerých reštartoch.

Nasledujúce tri videá demonštrujú útoky na Android, Linux a Windows.

Zdroj: Arstechnica

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Europoslanci schválili pravidlá na prevádzku dronov. Niektoré funkcie budú musieť zabudovať už výrobcovia

19.06.2018 00:15

Poslanci Európskeho parlamentu schválili novelu pravidiel bezpečnosti civilného letectva, ktorá okrem iného zavádza celoúniové zásady na prevádzku dronov, zamerané na zvýšenie ich bezpečnosti. V súčas ...

Bezpečnosť

Ako na to: Čo robiť, keď dieťa prehltne gombíkovú batériu?

18.06.2018 00:20

V USA je ročne hospitalizovaných viac ako 3000 detí, ktorým sa podarilo rozobrať hračku či hodinky, pričom gombíkovú batériu vypadnutú z nich považovali za cukrík a prehltli ju. To môže spôsobiť vážne ...

Bezpečnosť 2

Slovensko čelí masívnym útokom hackerov

13.06.2018 00:11

Slovenský online priestor v posledných dňoch čelí masívnym DDOS útokom hackerov z celého sveta. Okrem iných slovenských webových adries útočníci v posledných dňoch napadli stránky Slovenského hydromet ...

q

Žiadne komentáre

Vyhľadávanie

SWAN_06

Najnovšie videá



PC forum button