Главная » Новини » Открытый год назад баг всё ещё угрожает 2 млрд устройств с Bluetooth

Открытый год назад баг всё ещё угрожает 2 млрд устройств с Bluetooth

Открытый год назад баг всё ещё угрожает 2 млрд устройств с Bluetooth

Набор из девяти уязвимостей, получивших коллективное имя Blueborne, был обнаружен сотрудниками фирмы Armis примерно год назад. Он угрожал безопасности абсолютно всех настольных и мобильных систем, использующих беспроводной протокол близкого радиуса действия Bluetooth. В худшем из возможных сценариев преступники могли получить полный контроль над устройством и любыми данными, хранящимися в нём.

Бороться с такими беспроводными атаками особенно трудно, поскольку они действуют в обход IP-соединений, из-за чего традиционные антивирусы оказываются бесполезны.

Цепочка эксплойтов Blueborne вскрывала защиту Android, Windows, Linux и iOS до iOS 10. Производители своевременное подготовили соответствующие патчи, однако и сегодня уязвимыми остаётся слишком много устройств.

На момент обнародования информации о Blueborne в 2017 г., по оценкам аналитиков, в зону риска попадало 5,3 млрд устройств. Вчера, 12 месяцев спустя, Armis сообщила, что эти уязвимости всё ещё остаются открытыми для атак у более чем двух миллиардов разнообразных устройств.

Во вчерашнем блоге вице-президент Armis по исследованиям, Бен Сери (Ben Seri), пояснил, что речь идёт об устаревших системах, которые вообще не дождались нужных обновлений, либо о тех, которые забыли проапгрейдить их пользователи.

Более детальная статистика с подразделением уязвимых устройств на платформы выглядит так:

  • 768 млн устройств, которые используют Linux.

  • 734 млн — Android 5.1 (Lollipop) и более ранние версии.

  • 261 млн — до Android 6 (Marshmallow) включительно.

  • 200 млн — ОС Windows (незащищённые версии).

  • 50 млн — iOS до 9.3.5 включительно.

Blueborne заставил экспертов безопасности с повышенным вниманием отнестись к состоянию защиты Bluetooth, и новые открытия не заставили себя ждать. В текущем году было найдено множество недоработок этого протокола, позволяющих извлекать и расшифровывать данные. В их числе баг защиты «песочницы» в Apple iOS, watchOS и tvOS и пять уязвимостей удалённого исполнения кода в системе Android (CVE-2017-13160, CVE-2017-13255, CVE-2017-13256, CVE-2017-13272, CVE-2017-13266).

«Дыры» в Bluetooth это проблема далеко не одних рядовых владельцев гаджетов. «Свойственное им отсутствие видимости снижает действенность большинства современных средств корпоративной безопасности и не позволяет организациям выявлять наличие уязвимых устройств в своих сетях, — говорится в блоге Armis. — Независимо от того, принадлежат ли они сотрудникам или контрактникам, принесены ли гостями — даже кратковременное подключение их к корпоративным сетям подвергает предприятия значительному риску».

Дякуємо: ko.com.ua

Оставить комментарий

Ваш email нигде не будет показан. Обязательные для заполнения поля помечены *

*