BlueBorne: útok přes Bluetooth ohrožuje miliardy zařízení

Pavel Houser , 17. září 2017 08:00 0 komentářů
Rubriky: Security

Analytici Armis Labs nalezli celkem 8 zranitelností v protokolu Bluetooth.

Tímto způsobem je odhadem ohroženo více než 5,3 miliardy zařízení (Android, iOS, Windows a Linux i IoT zařízení). Stačí, aby na zařízení byla podporována (a aktivována) technologie Bluetooth.

S využitím nalezených zranitelností byl navržen utok BlueBorne, který umožňuje útočníkovi kompletně ovládnout zařízení, šířit malware nebo se dostat do pozice man-in-the-middle a mít tak přístup k přenášeným datům, aniž by bylo potřeba jakékoliv interakce uživatele. Utočníkovi stačí být v dosahu zařízení se zapnutým Bluetooth. Pro některé platformy již byly vydány záplaty, nicméně uživatelé starších verzí Androidu a iOSu jsou stále ohroženi.

Uživatelé Androidu si mohou stáhnout aplikaci BlueBorne Vulnerability Scanner, která je dostupná na Google Play Store. Tato aplikace umožňuje zjistit, zda je dané zařízení zranitelné útokem BlueBorne.

Amis uvádí, že hlavní dodavatelé (včetně Google, Apple, Microsoft, Samsung a Linux Foundation) byli o situaci informováni již před několika měsíci.

V databázi VCE jde mj. o zranitelnosti CVE-2017-0785, CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-1000251, CVE-2017-1000250 a CVE-2017-8628.

Video s ukázkou útoku proof of concept

Zdroj: CSIRT.cz, licence Creative Commons Uveďte původ-Zachovejte 3.0, The Hacker News


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Soud potvrdil přípustnost vydání Nikulina do USA kvůli hackerství

ČTK , 24. listopad 2017 13:55

USA Nikulina viní z devíti různých skutků z let 2012 až 2013, mimo jiné z útoku na síť Linkedin.

...

Více 1 komentářů

Nařízení GDPR mohlo být připraveno lépe

ČTK , 24. listopad 2017 11:08

Na 56 % evropských firem si je vědomo nových povinností, které vyplývají z nařízení EU o ochraně oso...

Více 0 komentářů

Čínská Watertek chce prý koupit švédskou Fingerprint Cards

ČTK , 24. listopad 2017 09:00

K zákazníkům švédského výrobce biometrických senzorů patří přední čínští producenti chytrých telefon...

Více 0 komentářů

Starší zprávičky

IBM rozšiřuje Watson Data Platform

Pavel Houser , 24. listopad 2017 08:00

K novým službám patří např. katalogizování a čištění dat, které vývojářům a datovým výzkumníkům mají...

Více 0 komentářů

V zóně u Žatce by mohlo stát datové centrum za 15 miliard

ČTK , 23. listopad 2017 12:26

V průmyslové zóně Triangle u Žatce může vzniknout datové centrum pro společnosti a instituce z celé ...

Více 0 komentářů

ÚOHS schválil změnu vlastníka většiny v AutoContu

ČTK , 23. listopad 2017 09:00

Spojení AutoContu a KKCG nemá mít za následek podstatné narušení hospodářské soutěže...

Více 0 komentářů

Česká hra o atentátu na Heydricha se dostala do světové distribuce Steam

ČTK , 23. listopad 2017 08:30

Do distribuce českou hru dostali hlasováním sami hráči....

Více 0 komentářů