Naujas atakos vektorius, pavadintas BlueBorne, leidžia užpuolikams perimti įrenginių valdymą, įsiskverbti į tinklus ir plisti į gretimus įrenginius.
„Armis Labs“ darbuotojai ką tik atskleidė naują atakos vektorių, nukreiptą į nepataisytus „Android“, „iOS“, „Windows“ ir „Linux“ įrenginius su įjungtu „Bluetooth“. Išnaudojimas buvo pavadintas „BlueBorne“, nes jis nukreiptas į įrenginius su „Bluetooth“ ryšiu ir plinta oru (oru) ir atakuoja įrenginius per minėtą protokolą. Tai gana bjaurus, nes gali pažeisti populiariausias operacines sistemas ir užkrėsti visų tipų įrenginius (išmaniuosius telefonus, daiktų internetą, asmeninius kompiuterius ir kt.).
„BlueBorne“ ataka net nereikalauja, kad auka bakstelėtų ar spustelėtų bet kokias kenkėjiškas nuorodas. Jei jūsų įrenginyje yra „Bluetooth“ ryšys ir jis įjungtas, užpuolikas gali visiškai jį valdyti 32 pėdų atstumu. Tai netgi veikia, kai užpuolikas nieko nesusieja su aukos įrenginiu, o tikslinio įrenginio taip pat nereikia nustatyti aptinkamo režimo. „Armis Labs“ komanda iki šiol nustatė aštuonis nulinės dienos pažeidžiamumus ir mano, kad dar daug jų laukia, kol bus atrasti.
„BlueBorne“ pažeidžiamumas turi kelis etapus, todėl užpuolikas pirmiausia turi nustatyti įrenginius, kuriuose yra „Bluetooth“ ryšys. Vėlgi, juos galima rasti, net jei programinė įranga nenurodo įrenginiui būti aptinkamo režimu. Kitas žingsnis apima tai, kad užpuolikas gauna taikinio MAC adresą, o tada turi jį ištirti, kad nustatytų operacinę sistemą. Kai tai bus žinoma, užpuolikas gali pakoreguoti savo išnaudojimą ir naudoti jį, kad sukurtų „Man-in-The-Middle“ ataką ir valdytų įrenginio ryšį arba visiškai kontroliuotų įrenginį.
Aukščiau esančiame vaizdo įraše galite žiūrėti demonstracinę versiją, kuri veikia „Android“. Komanda pranešė „Google“ ir „Microsoft“ balandžio 19 d., o vėliau rugpjūčio ir rugsėjo mėnesiais kelis kartus susisiekė su „Linux“ branduolio saugos komanda. Jie bandė susisiekti su „Samsung“ balandžio, gegužės ir birželio mėn., tačiau nesulaukė jokio atsakymo. Paveikti visi „Android“ išmanieji telefonai, planšetiniai kompiuteriai ir nešiojami įrenginiai (išskyrus tuos, kurie naudoja tik „Bluetooth Low Energy“, bet „Android“ rugsėjo mėnesio saugos naujinimas pataiso pažeidžiamumus.
Šaltinis: armis