Исклучете Bluetooth кога не го користите бидејќи вашиот уред може да биде подложен на напад

Дејан Соколоски

во Вести

Нов Bluetooth напад може да се користи за напад на милијарди уреди. Подложни на нападите се Android, Linux и Windows уреди кои немаат инсталирано надградба на софтверот, јави Ars Technica.

Нападот е наречен BlueBorne, а единствена среќна околност e што радиусот на напад е околу 10  метри; колку што е и Bluetooth конективноста. Сепак, според проценките на експертие Armis кои го објави пропустот, подложни на напад се: 2 милијарди Android, 2 милијарди Windows и 1 милијарда Apple уреди. Дополнително, цел на нападите може да бидат и 8 милијарди уреди од „интернет на нештата“. Досега експертите открија 8 „zero day“ безбедоносни пропусти.

„Потребно е единствено да имате вклучено Bluetooth и може да го заразиме уредот. BlueBorne го користи вклучениот Bluetooth и тоа што сите овие уреди постојано бараат конекција“, вели Надир Израел од безбедносната компанија Armis.

Компанијата издаде и апликација BlueBorne Vulnerability Scanner за Android која ги открива небезбедните уреди во близина.

Нападот е во неколку фази. Најпрво напаѓачот пронаоѓа Bluetooth и ја пронаоѓа MAC адресата за да го одреди оперативниот систем. Понатаму напаѓачот користи соодветен напад за платформата. На располагање ме MITM (Man in the Middle) или преземање на контрола врз уредот.

Најголема опасност од нападите е кај корисниците на Android. Сo користење на повеќе безбедносни пропусти, напаѓачот може да ги украде клучевите за криптирање на уредите; да активира споделување на интернет и да преземе целосна контрола врз уредот.

Microsoft го поправи пропустот во јули, а Google ја издаде закрпата до производителите уште пред еден месец. Засега нема закрпа за Linux, но и таа се очекува наскоро. Нападот е опасен и за корисниците на iOS со постар оперативен систем од iOS 10.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии