Нов вектор за атака, наречен BlueBorne, позволява на атакуващите да поемат контрол над устройствата, да проникват в мрежи и да се разпространяват към съседни устройства.
Хората от Armis Labs току-що разкриха нов вектор за атака, който е насочен към устройства с Android, iOS, Windows и Linux без корекция с активиран Bluetooth. Експлойтът е наречен BlueBorne, тъй като е насочен към устройства с Bluetooth връзка и се разпространява по въздуха (въздушнодесантно) и атакува устройства чрез споменатия протокол. Това е доста неприятно, тъй като е в състояние да компрометира най-популярните операционни системи и ще зарази всички видове устройства (смартфони, IoT, компютри и т.н.).
Атаката на BlueBorne дори не изисква жертвата да докосне или да кликне върху злонамерени връзки. Ако вашето устройство има Bluetooth и е включено, тогава е възможно нападател да поеме пълен контрол над него от 32 фута разстояние. Това дори работи без нападателят да сдвоява нещо с устройството на жертвата и целевото устройство също не трябва да бъде настроено на откриваем режим. Екипът на Armis Labs досега е идентифицирал осем уязвимости от нулевия ден и вярва, че много други чакат да бъдат открити.
Уязвимостта на BlueBorne има няколко етапа, които първо изискват от атакуващия да идентифицира устройства, които имат Bluetooth връзки около тях. Отново, те могат да бъдат намерени дори ако софтуерът не казва на устройството да бъде в режим на откриване. Следващата стъпка включва нападателят да получи MAC адреса на целта и след това трябва да го изследва, за да идентифицира операционната система. След като това стане известно, нападателят може да коригира експлойта си и да го използва, за да създаде атака Man-in-The-Middle и да контролира комуникацията на устройството или да поеме пълен контрол над устройството.
Можете да гледате демонстрация на това в действие на Android във видеото по-горе. Екипът уведоми Google и Microsoft на 19 април, след което се свърза многократно с екипа за сигурност на ядрото на Linux през август и септември. Те се опитаха да се свържат със Samsung през април, май и юни, но не успяха да получат никакъв отговор. Всички смартфони, таблети и носими устройства с Android (с изключение на тези, които използват само Bluetooth Low Energy) са засегнати, но Актуализация на сигурността на Android през септември закърпва уязвимостите.
Източник: armis