En ny attackvektor kallad BlueBorne låter angripare ta kontroll över enheter, penetrera nätverk och sprida sig till intilliggande enheter.
Folket på Armis Labs har precis avslöjat en ny attackvektor som riktar sig till oparpade Android-, iOS-, Windows- och Linux-enheter med Bluetooth aktiverat. Exploateringen har fått namnet BlueBorne eftersom den riktar sig mot enheter med Bluetooth-anslutning och sprids genom luften (luftburet) och attackerar enheter via nämnda protokoll. Det är ganska otäckt eftersom det kan kompromissa med de mest populära operativsystemen och kommer att infektera alla typer av enheter (smartphones, IoT, PC, etc).
BlueBorne-attacken kräver inte ens att offret trycker på eller klickar på några skadliga länkar. Om din enhet har Bluetooth och är på så är det möjligt för en angripare att ta fullständig kontroll över den på 32 fots avstånd. Detta fungerar till och med utan att angriparen kopplar ihop något med offrets enhet och målenheten behöver inte heller vara inställd på upptäckbart läge. Teamet på Armis Labs har identifierat åtta nolldagars sårbarheter hittills och tror att många fler väntar på att bli upptäckta.
BlueBorne-sårbarheten har flera stadier som först kräver att en angripare identifierar enheter som har Bluetooth-anslutningar runt sig. Återigen, dessa kan hittas även om programvaran inte säger till enheten att vara i upptäckbart läge. Nästa steg innebär att angriparen skaffar målets MAC-adress, och sedan måste de undersöka den för att identifiera operativsystemet. När det är känt kan angriparen justera sitt utnyttjande och använda det för att skapa en Man-in-The-Middle-attack och kontrollera enhetens kommunikation, eller ta full kontroll över enheten.
Du kan se en demo av detta i aktion på Android i videon ovan. Teamet meddelade Google och Microsoft den 19 april och kontaktade sedan Linux-kärnsäkerhetsteamet flera gånger under augusti och september. De försökte komma i kontakt med Samsung i april, maj och juni men kunde inte få något svar. Alla Android-smarttelefoner, surfplattor och bärbara enheter (förutom de som endast använder Bluetooth Low Energy) påverkas, men Androids säkerhetsuppdatering från september korrigerar sårbarheterna.
Källa: armis