Un nou vector de atac numit BlueBorne permite atacatorilor să preia controlul asupra dispozitivelor, să pătrundă în rețele și să se răspândească la dispozitivele adiacente.
Cei de la Armis Labs tocmai au dezvăluit un nou vector de atac care vizează dispozitivele Android, iOS, Windows și Linux nepattchizate cu Bluetooth activat. Exploatarea a fost numită BlueBorne, deoarece vizează dispozitivele cu conectivitate Bluetooth și se răspândește prin aer (aer) și atacă dispozitivele prin protocolul menționat. Este destul de urât, deoarece este capabil să compromită cele mai populare sisteme de operare și va infecta toate tipurile de dispozitive (smartphone-uri, IoT, PC-uri etc.).
Atacul BlueBorne nici măcar nu necesită ca victima să atingă sau să facă clic pe vreo legătură rău intenționată. Dacă dispozitivul dvs. are Bluetooth și este pornit, atunci este posibil ca un atacator să preia controlul complet asupra acestuia de la 32 de metri distanță. Acest lucru funcționează chiar și fără ca atacatorul să împerecheze ceva cu dispozitivul victimei și nici dispozitivul țintă nu trebuie să fie setat în modul descoperibil. Echipa de la Armis Labs a identificat până acum opt vulnerabilități zero-day și consideră că multe altele așteaptă să fie descoperite.
Vulnerabilitatea BlueBorne are mai multe etape care necesită mai întâi ca un atacator să identifice dispozitivele care au conexiuni Bluetooth în jurul lor. Din nou, acestea pot fi găsite chiar dacă software-ul nu spune dispozitivului să fie în modul descoperibil. Următorul pas implică ca atacatorul să obțină adresa MAC a țintei și apoi trebuie să o cerceteze pentru a identifica sistemul de operare. Odată ce acest lucru este cunoscut, atacatorul își poate ajusta exploit-ul și îl poate folosi pentru a crea un atac Man-in-The-Middle și a controla comunicarea dispozitivului sau pentru a prelua controlul deplin asupra dispozitivului.
Puteți urmări o demonstrație a acestui lucru în acțiune pe Android în videoclipul de mai sus. Echipa a notificat Google și Microsoft pe 19 aprilie, apoi a contactat echipa de securitate a nucleului Linux de mai multe ori în lunile august și septembrie. Au încercat să ia legătura cu Samsung în aprilie, mai și iunie, dar nu au reușit să primească niciun răspuns. Toate smartphone-urile, tabletele și dispozitivele purtabile cu Android (cu excepția celor care folosesc numai Bluetooth Low Energy) sunt afectate, dar Actualizarea de securitate pentru Android pentru septembrie corectează vulnerabilitățile.
Sursa: armis