BlueBorne: útok přes Bluetooth ohrožuje miliardy zařízení

Pavel Houser , 17. září 2017 08:00 0 komentářů
Rubriky: Security

Analytici Armis Labs nalezli celkem 8 zranitelností v protokolu Bluetooth.

Tímto způsobem je odhadem ohroženo více než 5,3 miliardy zařízení (Android, iOS, Windows a Linux i IoT zařízení). Stačí, aby na zařízení byla podporována (a aktivována) technologie Bluetooth.

S využitím nalezených zranitelností byl navržen utok BlueBorne, který umožňuje útočníkovi kompletně ovládnout zařízení, šířit malware nebo se dostat do pozice man-in-the-middle a mít tak přístup k přenášeným datům, aniž by bylo potřeba jakékoliv interakce uživatele. Utočníkovi stačí být v dosahu zařízení se zapnutým Bluetooth. Pro některé platformy již byly vydány záplaty, nicméně uživatelé starších verzí Androidu a iOSu jsou stále ohroženi.

Uživatelé Androidu si mohou stáhnout aplikaci BlueBorne Vulnerability Scanner, která je dostupná na Google Play Store. Tato aplikace umožňuje zjistit, zda je dané zařízení zranitelné útokem BlueBorne.

Amis uvádí, že hlavní dodavatelé (včetně Google, Apple, Microsoft, Samsung a Linux Foundation) byli o situaci informováni již před několika měsíci.

V databázi VCE jde mj. o zranitelnosti CVE-2017-0785, CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-1000251, CVE-2017-1000250 a CVE-2017-8628.

Video s ukázkou útoku proof of concept

Zdroj: CSIRT.cz, licence Creative Commons Uveďte původ-Zachovejte 3.0, The Hacker News


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
26. 09.

26. 08.
Affiliate konferencia 2017
RSS 

Zprávičky

EK:Digitální firmy platí poloviční daně oproti tradičním podnikům

ČTK , 25. září 2017 09:00

Krátkodobá řešení podle návrhu zahrnují např. zdanění digitálních podniků na základě jejich tržeb, n...

Více 0 komentářů

Hewlett Packard Enterprise propustí asi 5 000 lidí

ČTK , 25. září 2017 08:00

Plánované zrušení 10 % pracovních míst by mohlo být předehrou k dalšímu snižování počtu zaměstnanců....

Více 0 komentářů

Mobilní platby: Jak si ČR stojí ve srovnání s Evropou

Pavel Houser , 24. září 2017 09:00

Biometrii Češi považují za nejvhodnější formu ověření platby....

Více 0 komentářů

Starší zprávičky

Důvěra Čechů v e-shopy roste

Pavel Houser , 23. září 2017 09:00

Drtivá většina české internetové populace nakupuje on-line dlouhodobě, dále však narůstá četnost nák...

Více 0 komentářů

Nové verze Javy: Java SE 9 a Java EE 8

Pavel Houser , 22. září 2017 14:51

Oracle oznamuje všeobecnou dostupnost nových verzí platformy Java: Java SE 9 (JDK 9), Java Platform ...

Více 0 komentářů

Baidu investuje do vývoje autonomního řízení

ČTK , 22. září 2017 13:00

Cílem projektu Apollo je vyvinout technologii pro samořízené automobily do roku 2020....

Více 0 komentářů

Kaprain koupil kabelovou Rio Media

ČTK , 22. září 2017 09:00

Spojením Nej.cz a Rio Media vznikne druhý největší poskytovatel kabelové televize a významný poskyto...

Více 0 komentářů