BlueBorne'i haavatavus mõjutab Androidi, iOS-i, Windowsi ja Linuxi seadmeid

Uus ründevektor nimega BlueBorne võimaldab ründajatel võtta seadmete üle kontrolli, tungida võrkudesse ja levida külgnevatesse seadmetesse.

Armis Labsi töötajad on just paljastanud uue rünnakuvektori, mis sihib paigatamata Androidi, iOS-i, Windowsi ja Linuxi seadmeid, millel on Bluetooth. Ärakasutamist on nimetatud BlueBorne'iks, kuna see sihib Bluetooth-ühendusega seadmeid ja levib õhu kaudu (õhu kaudu) ning ründab seadmeid nimetatud protokolli kaudu. See on üsna vastik, kuna suudab kahjustada kõige populaarsemaid operatsioonisüsteeme ja nakatada igat tüüpi seadmeid (nutitelefonid, asjade internet, arvutid jne).

BlueBorne'i rünnak ei nõua ohvrilt isegi pahatahtlike linkide puudutamist või sellel klõpsamist. Kui teie seadmel on Bluetooth ja see on sisse lülitatud, võib ründaja selle 32 jala kauguselt täielikult juhtida. See toimib isegi ilma, et ründaja midagi ohvri seadmega siduks ja sihtseadet ei pea samuti määrama leitava režiimi. Armis Labsi meeskond on seni tuvastanud kaheksa nullpäeva turvaauku ja usub, et paljud teised ootavad avastamist.

BlueBorne'i haavatavus koosneb mitmest etapist, mille puhul ründaja peab esmalt tuvastama seadmed, mille ümber on Bluetooth-ühendus. Jällegi on need leitavad isegi siis, kui tarkvara ei ütle, et seade oleks leitavas režiimis. Järgmise sammuna hangib ründaja sihtmärgi MAC-aadressi ja seejärel peavad nad seda operatsioonisüsteemi tuvastamiseks uurima. Kui see on teada, saab ründaja oma ärakasutamist kohandada ja kasutada seda Man-in-The-Middle rünnaku loomiseks ja seadme suhtluse juhtimiseks või seadme üle täieliku kontrolli alla võtta.

Ülaltoodud videost saate vaadata selle demot Androidis. Meeskond teavitas Google'it ja Microsofti 19. aprillil ning võttis seejärel augustis ja septembris mitu korda ühendust Linuxi tuuma turvameeskonnaga. Nad üritasid Samsungiga aprillis, mais ja juunis ühendust saada, kuid nad ei saanud vastust. Mõjutatud on kõik Android-nutitelefonid, -tahvelarvutid ja kantavad seadmed (välja arvatud need, mis kasutavad ainult Bluetooth Low Energy't), kuid Androidi septembrikuu turvavärskendus parandab haavatavused.


Allikas: armis