BlueBorne: útok přes Bluetooth ohrožuje miliardy zařízení

Pavel Houser , 17. září 2017 08:00 0 komentářů
Rubriky: Security

Analytici Armis Labs nalezli celkem 8 zranitelností v protokolu Bluetooth.

Tímto způsobem je odhadem ohroženo více než 5,3 miliardy zařízení (Android, iOS, Windows a Linux i IoT zařízení). Stačí, aby na zařízení byla podporována (a aktivována) technologie Bluetooth.

S využitím nalezených zranitelností byl navržen utok BlueBorne, který umožňuje útočníkovi kompletně ovládnout zařízení, šířit malware nebo se dostat do pozice man-in-the-middle a mít tak přístup k přenášeným datům, aniž by bylo potřeba jakékoliv interakce uživatele. Utočníkovi stačí být v dosahu zařízení se zapnutým Bluetooth. Pro některé platformy již byly vydány záplaty, nicméně uživatelé starších verzí Androidu a iOSu jsou stále ohroženi.

Uživatelé Androidu si mohou stáhnout aplikaci BlueBorne Vulnerability Scanner, která je dostupná na Google Play Store. Tato aplikace umožňuje zjistit, zda je dané zařízení zranitelné útokem BlueBorne.

Amis uvádí, že hlavní dodavatelé (včetně Google, Apple, Microsoft, Samsung a Linux Foundation) byli o situaci informováni již před několika měsíci.

V databázi VCE jde mj. o zranitelnosti CVE-2017-0785, CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-1000251, CVE-2017-1000250 a CVE-2017-8628.

Video s ukázkou útoku proof of concept

Zdroj: CSIRT.cz, licence Creative Commons Uveďte původ-Zachovejte 3.0, The Hacker News


Komentáře

RSS 

Komentujeme

CCDO: další zkratka na obzoru?

Pavel Houser , 17. květen 2018 09:00

Nová náplň práce CIO a ředitelé přes zákazníky, respektive zákaznická data....

Více







RSS 

Zprávičky

Apple začal irské vládě splácet daňový nedoplatek

ČTK , 21. květen 2018 08:00

Doplacení nařídila Evropská komise, podle níž Irsko řadu let poskytovalo Applu neoprávněné daňové vý...

Více 0 komentářů

ČR má v Evropě 3. nejvyšší platbu za 1 GB mobilních dat

ČTK , 20. květen 2018 16:04

Ve výši průměrného měsíčního tarifu patří ČR s 33 dolary k evropskému průměru....

Více 0 komentářů

Algotech a Sugar Factory se spojují

Pavel Houser , 19. květen 2018 09:00

Společnost Algotech oznámila převzetí společnosti Sugar Factory, českého dodavatele řešení pro řízen...

Více 0 komentářů

Starší zprávičky

Infineon postaví za 1,6 mld. eur novou továrnu na čipy v Rakousku

ČTK , 19. květen 2018 08:00

Infineon je předním světovým producentem polovodičových řešení, v loňském fiskálním roce dosáhl trže...

Více 0 komentářů

Výrobce displejů Japan Display měl loni rekordní ztrátu

ČTK , 18. květen 2018 12:00

Dodavatel Applu doplácí na pozdní zavedení výroby OLED, v iPhone X Apple používá displeje od Samsung...

Více 0 komentářů

Toshiba smí prodat čipovou divizi

ČTK , 18. květen 2018 09:00

Firma se snaží vzpamatovat z účetního skandálu, před 3 lety přiznala rozsáhlé nesrovnalosti v účetni...

Více 0 komentářů

Nová varianta ransomwaru SynAck je schopná obejít zabezpečení

Pavel Houser , 18. květen 2018 08:00

Technika Process Doppelgänging zahrnuje bezsouborovou injektáž kódu, která využívá zabudované funkce...

Více 0 komentářů