Компания из сферы безопасности Armis опубликовала подробности Bluetooth-уязвимости, которая может позволить злоумышленникам удалённо атаковать миллионы устройств. Уязвимость под названием Blueborne маскируется под Bluetooth-устройство и, используя недоработки протокола, внедряет вредоносный код.
Поскольку Bluetooth-устройства имеют высокие привилегии в большинстве операционных систем, атаку можно провести без какого-либо участия пользователя. Blueborne даже не требует привязки целевого устройства к вредоносному и включения режима видимости.
Устройства на iOS 10 невосприимчивы к атаке, Microsoft выпустила соответствующий патч в июле. Поэтому уязвимы сейчас по большей части только Android-устройства: известно, что партнёры Google зачастую очень долго внедряют обновления безопасности в свои смартфоны.
Калифорнийский гигант рассказал, что выслал патч производителям ещё месяц назад, однако когда он будет установлен на тот или иной смартфон, пока не ясно. Google также установила обновление напрямую на все устройства серии Pixel.
До этого Armis удалось продемонстрировать атаку на не обновлённом Pixel. Компания без проблем смогла удалённо запустить вредоносное программное обеспечение без разрешения пользователя.
У уязвимости есть ряд ограничений. Особенности эксплойта варьируются от устройства к устройству, поэтому невозможно написать единый вирус, который мог бы атаковать все уязвимые аппараты. Также препятствия создаёт сама беспроводная технология: злоумышленники могут взламывать устройства только в пределах видимости Bluetooth и только те, на которых протокол включён.
Пока единственная рекомендация по защите устройства — это не пользоваться Bluetooth, а также дожидаться, когда патч от Google доберётся и до вас.
Источник: