Наша сеть партнеров Banwar
Уразливість, виявлена дослідниками з компанії Armis ще навесні, дозволяє зловмисникам запускати будь-який код на смартфонах і комп'ютерах, непомітно підключаючись до них по Bluetooth на відстані до 10 метрів. Атаці початково схильні до пристрою на Android, Linux, Windows і iOS (до версії 9 включно).
Дослідники негласно повідомили про BlueBorne розробникам ПО з Google і Microsoft в квітні. У липні "латочка" для діри була включена в один з кумулятивних патчів для Windows, так що якщо операційка на вашому ПК регулярно оновлюється - хвилюватися нема про що. За словами представника Microsoft, на смартфонах з Windows Phone атака взагалі не працювала.
З Android-пристроями все, як завжди, складніше. Google надала виробникам пристроїв код "ліки" від BlueBorne в серпні, а власні смартфони лінійок Pixel і Nexus початку оновлювати цим кодом напередодні. Але навіть "гуглофон" отримають оновлення не всі відразу - для деяких на отримання оновлення може піти кілька тижнів.
Що стосується апаратів сторонніх виробників, йдеться в кращому випадку про декілька тижнів або місцях, в гіршому ж оновлення на них взагалі не прийде. Беззахисними перед атакою залишаться і власники сотень мільйонів застарілих і / або бюджетних Android-пристроїв, оновлення прошивок для яких в принципі не випускаються. Крім того, багато старі пристрої Apple не можуть оновитися на iOS 10, а з "дев'яткою" BlueBorne теж працює.
Варто відзначити, що на даний момент випадків злому пристроїв за допомогою Bluetooth-уразливості BlueBorne зловмисниками не з'являлися. Однак, після того як уразливість описана дослідниками, поява "хакерських" інструментів, які використовують цю прогалину в безпеці - лише питання часу.
джерело: Ars Technica
Поділіться новиною: