Surasta milijardų įrenginių saugumo skylė sukėlė ant kojų Google, Microsoft, Apple ir Linux kūrėjus (Video)  (5)

Kompanijos Armis informacijos saugumo specialistai aptiko aštuonis Bluetooth pažeidžiamumus, kuriuos išnaudojant, galima gauti visišką įrenginio kontrolę. Piktavaliams netgi nebūtinas fizinis kontaktas su aukos prietaisu, tereikia, kad jame būtų įjungtas Bluetooth.

Pažeidžiamumai buvo rasti ne pačiame ryšio protokole, o paplitusiose jo realizacijose, kurios naudojamos praktiškai visur. Kompanija skelbia, kad grėsmė potencialiai kyla daugiau nei aštuoniems milijardams įrenginių,tarp kurių veikiantys su Windows, Android, iOS, kitomis populiariomis operacinėmis sistemomis. Apie tai pranešama Armis svetainėje.

Išmaniuosiuose telefonuose laikoma daug konfidencialios informacijos. Dėl to jie tampa vis patrauklesniais piktavalių atakų taikiniais. Tokios atakos toli gražu ne visada vykdomos per kenksmingą programinę įrangą. Pavyzdžiui, neseniai paaiškėjo, išmaniųjų telefonų balsinius pagalbininkus galima valdyti ultragarso komandomis, kurių aparato savininkai negirdi.

Kompanijos Armis tyrėjai aptiko kitą distancinės atakos būdą, tinkamą patiems įvairiausiems įrenginiams ir operacinėms sistemoms. Jie išsiaiškino aštuonis pažeidžiamumus Bluetooth protokolo realizacijose. Kai kuriais įmanoma vykdyti tarpininko atakas (MiTM), vogti informaciją iš įrenginio ar gauti visišką jo kontrolę. Norėdamas įvykdyti ataką, piktavalis privalo atlikti kelis veiksmus. Iš pradžių jis turi rasti aktyvų Bluetooth susijungimą – įrenginiai gali būti aptikti netgi atjungus aptikimo režimą. Paskui piktavalis sužino MAC adresą — unikalų įrenginio identifikatorių. Pasiuntęs specialią užklausą, piktavalis gali sužinoti, kokia operacinė sistema naudojama įrenginyje ir suprasti, kokį pažeidžiamumą ir kaip jis gali panaudoti.


Bent dalis pažeidžiamumų gali būti išnaudoti prieš Vista ir aukštesnes Windows versijas, visas Android versijas, iOS 9.3.5 ir senesnes versijas, o taip pat įrenginius, kuriuose naudojama Linux versija 3.3-rc1 arba kurioje Bluetooth teikiamas per BlueZ. Kompanijos specialistai susisiekė su didžiosiomis IT kompanijomis, įrenginių gamintojais ir pateikė jiems nuodugnią informaciją apie pažeidžiamumus ir jų pašalinimo būdus. Dauguma organizacijų, tokių kaip Google, Microsoft, Apple ir Linux branduolio kūrėjai į kompanijos raginimus atsiliepė ir išleido arba artimiausiu laiku išleis specialius pataisymus. Tyrėjai bandė susisiekti ir su Samsung programuotojais, tačiau jokio atsako nesulaukė. Pataisymų nesulaukusių įrenginių savininkams tyrėjai rekomenduoja išjungti Bluetooth arba kuo mažiau juo naudotis.



G. Kopijev

nplus1.ru

Aut. teisės: Technologijos.lt

(23)
(2)
(21)

Komentarai (5)