Posted in Novosti

BlueBorne: Ranjivost u Bluetooth protokolu pogađa milijarde uređaja

 Published Date: September 13, 2017

BlueBorne: Ranjivost u Bluetooth protokolu pogađa milijarde uređaja

Istraživači iz kompanije Armis otkrili su više zero day ranjivosti u Bluetooth protokolu. Ukupno 8 zero day ranjivost, nazvane BlueBorne, omogućavaju preuzimanje uređaja bez korisničke interakcije.

BlueBorne se može iskoristiti za napade na laptope, „pametne“ televizore i telefone, IoT uređaji i druge uređaje koji imaju omogućen Bluetooth.

Iako je potrebna fizička blizina da bi se napad lansirao moguće je koristiti već preuzete uređaje za dalje napade i samim ti omogućiti ponašanje koje je karakteristično za viruse iz worm porodice.

Ben Seri, vođa istraživačkog tima iz Armis-a, navodi da su uspjeli, u laboratorijskim uslovima, da naprave botnet mrežu i instalirali ransomware koristeći BlueBorne. Međutim Seri navodi da bi kreiranje worm-a koji radi na svim platformama bio previše težak zadataka i za najnaprednije napadače.

Istraživači su prije par mjeseci podijelili detalje sa pogođenim kompanijama, koje uključuju Google, Microsoft, Apple, Samsung i Linux Foundation. Google i Microsoft su već objavili ažuriranja. Iz Apple-a su objavili da su korisnici koji koriste ažurne verzije njihovog operativnog sistema, 10.x, zaštićeni od eksploatacije.

Međutim svi iOS uređaji koji koriste verziju prije 9.3.5 i preko milijardu Android uređaja koji koriste verzije prije 6.x (Marshmallow) su i dalje ranjivi na BlueBorne. Listi treba dodati i milione Linux uređaja koji koriste BlueZ Bluetooth.

Preporučujemo vam da isključite Bluetooth kada ga ne koristite.

Lista BlueBorne ranjivosti uključuje:

  1. CVE-2017-0785 – ranjivost omogućava curenje informacija u Android operativnom sistemu.
  2. CVE-2017-0781 – ranjivost omogućava udaljeno izvršenje koda korišćenjem Bluetooth Network Encapsulation Protocol-a u Android operativnom sistemu.
  3. CVE-2017-0782 – još jedna ranjivost koja omogućava udaljeno izvršenje koda korišćenjem Bluetooth Network Encapsulation Protocol-a u Android operativnom sistemu.
  4. CVE-2017-0783 – Bluetooth Pineapple za Android uređaje.
  5. CVE-2017-8628 – Bluetooth Pineapple za Windows uređaje.
  6. CVE-2017-1000251 – ranjivost omogućava udaljeno izvršenje koda u Linux kernelu.
  7. CVE-2017-1000250 – ranjivost omogućava curenje informacija u Linux BlueZ steku.
  8. Ranjivost u Apple Low Energy Audio Protocol koja omogućava udaljeno izvršenje koda (CVE još nije dodijeljen).

 

 

 

 

 

 

 

Izvor:thehackernews.com

Leave a Reply