Новий вектор атаки під назвою BlueBorne дозволяє зловмисникам отримувати контроль над пристроями, проникати в мережі та поширюватися на суміжні пристрої.
Співробітники Armis Labs щойно розкрили новий вектор атаки, спрямований на невиправлені пристрої Android, iOS, Windows і Linux із увімкненим Bluetooth. Експлойт отримав назву BlueBorne, оскільки він націлений на пристрої з підключенням Bluetooth і поширюється по повітрю (по повітрю) і атакує пристрої через згаданий протокол. Він досить неприємний, оскільки здатний скомпрометувати найпопулярніші операційні системи та заражати всі типи пристроїв (смартфони, IoT, ПК тощо).
Атака BlueBorne навіть не вимагає від жертви натискання будь-яких шкідливих посилань. Якщо ваш пристрій має Bluetooth і ввімкнено, зловмисник може отримати повний контроль над ним з відстані 32 фути. Це навіть працює без того, щоб зловмисник щось сполучав із пристроєм жертви, і цільовий пристрій також не потрібно встановлювати в режим видимості. Команда Armis Labs наразі виявила вісім уразливостей нульового дня і вважає, що ще багато вразливостей чекають свого відкриття.
Уразливість BlueBorne має кілька етапів, які спочатку вимагають від зловмисника ідентифікації пристроїв, навколо яких є з’єднання Bluetooth. Знову ж таки, їх можна знайти, навіть якщо програмне забезпечення не вказує пристрою перейти в режим видимості. Наступним кроком зловмисник отримує MAC-адресу цілі, а потім йому потрібно перевірити її, щоб ідентифікувати операційну систему. Як тільки це стане відомо, зловмисник може налаштувати свій експлойт і використати його для створення атаки Man-in-The-Middle і контролювати зв’язок пристрою, або отримати повний контроль над пристроєм.
Ви можете переглянути демонстрацію цього в дії на Android у відео вище. Команда повідомила Google і Microsoft 19 квітня, а потім кілька разів зв’язувалася з командою безпеки ядра Linux протягом серпня та вересня. Вони намагалися зв’язатися з Samsung у квітні, травні та червні, але не змогли отримати жодної відповіді. Це стосується всіх смартфонів, планшетів і носіїв Android (крім тих, які використовують лише Bluetooth Low Energy). Вересневе оновлення безпеки Android виправляє вразливості.
Джерело: armis