BlueBorne to zespół ośmiu podatności, który może być wykorzystany do zdalnego przejmowania kontroli nad komputerami, telefonami komórkowymi i urządzeniami Internetu Rzeczy (IoT) - ostrzegają badacze bezpieczeństwa z firmy Seguru.
- Podatności wchodzące w skład BlueBorne mogą zostać wykorzystane do przeprowadzenia różnego rodzaju ataków, od przejęcia urządzenia i zdalnego wykonywania na nim kodu, po ataki typu "Man-In-The-Middle".
- Podatność modułu Bluetooth pozwala na stworzenie złośliwej sieci na urządzeniu użytkownika i zrekonfigurowanie jego parametrów sieciowych w taki sposób, by wszystkie dane przekazywało poprzez stworzoną przez hakerów sieć.
- BlueBorne to zespół podatności zagrażający przede wszystkim użytkownikom Androida i systemów bazujących na Linuksie.
"BlueBorne dotyczy niemal wszystkich urządzeń, jakich używamy na co dzień. Sprawia, że Bluetooth staje się dziurą, przez które wycieka nasze bezpieczeństwo" - mówi Ralph Echemendia, szef firmy Seguru zajmującej się bezpieczeństwem komputerowym.
Zobacz 1112 największych firm przemysłowych w Polsce (jedyny taki raport w polskim internecie)
Podatności wchodzące w skład BlueBorne mogą zostać wykorzystane do przeprowadzenia różnego rodzaju ataków, od przejęcia urządzenia i zdalnego wykonywania na nim kodu, po ataki typu "Man-In-The-Middle" - mówią badacze, którzy wykryli istnienie BlueBorne.
Schemat wykorzystania podatności opiera się przede wszystkim na zidentyfikowaniu podatnego urządzenia poprzez wykradzenie jego informacji identyfikujących, a następnie haseł dostępu. Wszystko to odbywa się za pośrednictwem technologii Bluetooth. Następnym krokiem jest przejęcie kontroli przez cyberprzestępców nad ekranem urządzenia i działaniem zainstalowanych na nim aplikacji. Wówczas najczęściej zdalnie wykonywany jest kod, który pozwala na przejęcie całkowitej kontroli nad hackowanym urządzeniem - podatność, która to umożliwia, znajduje się wewnątrz protokołu sieciowego Bluetooth (BNEP), który umożliwia dzielenie się połączeniem internetowym z wykorzystaniem tej technologii.
W wyniku ataku, cyberprzestępcy mogą wykradać dane użytkowników urządzeń korzystających z technologii Bluetooth techniką "Man-In-The-Middle". Podatność modułu Bluetooth pozwala na stworzenie złośliwej sieci na urządzeniu użytkownika i zrekonfigurowanie jego parametrów sieciowych w taki sposób, by wszystkie dane przekazywało poprzez stworzoną przez hakerów sieć. Atak może odbywać się w sposób praktycznie niezauważalny dla użytkowników, nie wymaga parowania urządzeń ani innych interakcji.
Podatność nie narusza bezpieczeństwa użytkowników pracujących z systemami iOS i Windows. Google zapowiedziało wydanie aktualizacji bezpieczeństwa w środę. BlueBorne to zespół podatności zagrażający przede wszystkim użytkownikom Androida i systemów bazujących na Linuksie.
Niedawno eksperci ostrzegali przed nową formą złośliwego oprogramowania będącego zagrożeniem nawet dla 400 mln urządzeń z systemem Windows 10.
Zobacz: Nowe zagrożenie w sieci dla setek milionów urządzeń
KOMENTARZE (0)
Do artykułu: BlueBorne - nowe zagrożenie dla użytkowników Androida i Linuksa