Три из 8-ми уязвимостей BlueBorne оцениваются как критические и позволяют злоумышленникам получить полный контроль над приспособлением, выполнить вредный код либо осуществить атаку типа «человек посередине» (Man-in-the-Middle). Как подчеркивают в компании, для успешной атаки злоумышленникам достаточно, чтобы Bluetooth был просто включен на устройстве, которое начнет распространять вредоносное ПО после заражения, передает newsru.com.

Специалистами по информационной безопасности были выявлены восемь уязвимостей устройств с поддержкой протокола Bluetooth.

13 сентября этого 2017 года, 12:40 Компания по кибербезопасности Armis нашла серию из 8 уязвимостей, которую назвали BlueBorne.

Как утверждают профессионалы, для того, чтобы пользоваться уязвимостями, хакер не должен действовать с пользователем и иметь физический доступ к целевому устройству.

«Эти уязвимости на 100% работоспособны и могут быть благополучно использованы, как показано в наших исследованиях». Как утверждают специалисты, до этого уязвимости в Bluetooth фиксировались, в первую очередь, на разных уровнях протокола связи, однако BlueBorne присутствует в реализации протокола и позволяет захватывать полный контроль над приспособлением, обходя разнообразные процедуры аутентификации.

Профессионалы по информационной безопасности, обнаружившие уязвимости протокола, уведомили всех разработчиков программного обеспечения и электронных устройств. Некоторые создатели уже выпустили обновления безопасности, однако многие патчи еще в разработке и выйдут совсем скоро.

Проблема актуальна для версий Windows, начиная с Vista, однако не страшна Windows-смартфонам. В ядрах Linux со включенной защитой от переполнения стека (CONFIG_CC_STACKPROTECTOR) уязвимость приводит только к краху ядра.

Уязвимости были подвержены все модели iPhone, iPad и iPod touch под управлением iOS 9.3.5 и ниже, а еще приставки Apple TV версии 7.2.2 и ниже, однако Apple «пофиксила баги» в рамках iOS 10. По оценкам Armis, число таковых устройств составляет свыше 2-х млрд по всей планете.