Ένας νέος φορέας επίθεσης που ονομάζεται BlueBorne επιτρέπει στους εισβολείς να αναλαμβάνουν τον έλεγχο των συσκευών, να διεισδύουν σε δίκτυα και να εξαπλώνονται σε γειτονικές συσκευές.
Οι άνθρωποι στο Armis Labs μόλις αποκάλυψαν έναν νέο φορέα επίθεσης που στοχεύει μη επιδιορθωμένες συσκευές Android, iOS, Windows και Linux με ενεργοποιημένο το Bluetooth. Το exploit ονομάστηκε BlueBorne καθώς στοχεύει συσκευές με συνδεσιμότητα Bluetooth και εξαπλώνεται μέσω του αέρα (αεροπορικώς) και επιτίθεται σε συσκευές μέσω του εν λόγω πρωτοκόλλου. Είναι αρκετά δυσάρεστο, καθώς μπορεί να θέσει σε κίνδυνο τα πιο δημοφιλή λειτουργικά συστήματα και θα μολύνει όλους τους τύπους συσκευών (smartphones, IoT, υπολογιστές κ.λπ.).
Η επίθεση BlueBorne δεν απαιτεί καν από το θύμα να πατήσει ή να κάνει κλικ σε τυχόν κακόβουλους συνδέσμους. Εάν η συσκευή σας έχει Bluetooth και είναι ενεργοποιημένη, τότε είναι δυνατό για έναν εισβολέα να την αναλάβει πλήρως από 32 πόδια μακριά. Αυτό λειτουργεί ακόμη και χωρίς ο εισβολέας να αντιστοιχίσει τίποτα με τη συσκευή του θύματος και η συσκευή-στόχος δεν χρειάζεται να ρυθμιστεί σε λειτουργία εντοπισμού. Η ομάδα του Armis Labs έχει εντοπίσει οκτώ τρωτά σημεία zero-day μέχρι στιγμής και πιστεύει ότι πολλά άλλα περιμένουν να ανακαλυφθούν.
Η ευπάθεια BlueBorne έχει πολλά στάδια που απαιτούν πρώτα από έναν εισβολέα να αναγνωρίσει συσκευές που έχουν συνδέσεις Bluetooth γύρω τους. Και πάλι, αυτά μπορούν να βρεθούν ακόμη και αν το λογισμικό δεν λέει στη συσκευή να βρίσκεται σε λειτουργία εντοπισμού. Το επόμενο βήμα περιλαμβάνει την απόκτηση της διεύθυνσης MAC του στόχου από τον εισβολέα και, στη συνέχεια, πρέπει να την εξετάσουν για να αναγνωρίσουν το λειτουργικό σύστημα. Μόλις γίνει αυτό γνωστό, ο εισβολέας μπορεί να προσαρμόσει την εκμετάλλευσή του και να το χρησιμοποιήσει για να δημιουργήσει μια επίθεση Man-in-The-Middle και να ελέγξει την επικοινωνία της συσκευής ή να αναλάβει τον πλήρη έλεγχο της συσκευής.
Μπορείτε να παρακολουθήσετε μια επίδειξη αυτού σε δράση στο Android στο παραπάνω βίντεο. Η ομάδα ειδοποίησε την Google και τη Microsoft στις 19 Απριλίου και, στη συνέχεια, επικοινώνησε με την ομάδα ασφαλείας του πυρήνα Linux πολλές φορές τον Αύγουστο και τον Σεπτέμβριο. Προσπάθησαν να έρθουν σε επαφή με τη Samsung τον Απρίλιο, τον Μάιο και τον Ιούνιο, αλλά δεν κατάφεραν να λάβουν καμία απάντηση. Επηρεάζονται όλα τα smartphone, τα tablet και οι φορητές συσκευές Android (εκτός από αυτά που χρησιμοποιούν μόνο Bluetooth Low Energy), αλλά Ενημέρωση ασφαλείας Σεπτεμβρίου του Android διορθώνει τα τρωτά σημεία.
Πηγή: armis