• rozwiń
    • WIG20 2159.91 +1.74%
    • WIG30 2443.18 +1.81%
    • WIG 56895.37 +1.54%
    • sWIG80 11446.40 +0.22%
    • mWIG40 3629.46 +1.17%

Ostatnia aktualizacja: 2019-10-11 17:15

Dostosuj

Temat: Cyberbezpieczeństwo

Potężna dziura w Bluetooth zagraża popularnym urządzeniom

Jak się bronić przed atakami hakerów? Odtwórz: Jak się bronić przed atakami hakerów?
Jak się bronić przed atakami hakerów? "Źródło: tvn24"

Odkryto nowe luki w systemie bezpieczeństwa Bluetooth. Pozwalają one przejąć urządzenie w zaledwie 10 sekund. Google zapowiedziało wydanie aktualizacji bezpieczeństwa.

BlueBorne to zespół ośmiu luk, który może być wykorzystany do zdalnego przejmowania kontroli nad komputerami, telefonami komórkowymi i urządzeniami Internetu Rzeczy (IoT) - ostrzegają badacze bezpieczeństwa z firmy Seguru. Problem dotyczy ponad 5,3 mld urządzeń. 



- BlueBorne dotyczy niemal wszystkich urządzeń, jakich używamy na co dzień. Sprawia, że Bluetooth staje się dziurą, przez które wycieka nasze bezpieczeństwo - mówi Ralph Echemendia, szef firmy Seguru zajmującej się bezpieczeństwem komputerowym.

Przejecie urządzeń

Luki wchodzące w skład BlueBorne mogą zostać wykorzystane do przeprowadzenia różnego rodzaju ataków, od przejęcia urządzenia i zdalnego wykonywania na nim kodu, po ataki typu "Man-In-The-Middle" - mówią badacze, którzy wykryli istnienie BlueBorne.

Schemat wykorzystania podatności opiera się przede wszystkim na zidentyfikowaniu podatnego urządzenia poprzez wykradzenie jego informacji identyfikujących, a następnie haseł dostępu. Wszystko to odbywa się za pośrednictwem technologii Bluetooth.

Następnym krokiem jest przejęcie kontroli przez cyberprzestępców nad ekranem urządzenia i działaniem zainstalowanych na nim aplikacji. Wówczas najczęściej zdalnie wykonywany jest kod, który pozwala na przejęcie całkowitej kontroli nad hackowanym urządzeniem - podatność, która to umożliwia, znajduje się wewnątrz protokołu sieciowego Bluetooth (BNEP), który umożliwia dzielenie się połączeniem internetowym z wykorzystaniem tej technologii.

Złośliwa sieć

W wyniku ataku, cyberprzestępcy mogą wykradać dane użytkowników urządzeń korzystających z technologii Bluetooth techniką "Man-In-The-Middle". Podatność modułu Bluetooth pozwala na stworzenie złośliwej sieci na urządzeniu użytkownika i zrekonfigurowanie jego parametrów sieciowych w taki sposób, by wszystkie dane przekazywało poprzez stworzoną przez hakerów sieć. Atak może odbywać się w sposób praktycznie niezauważalny dla użytkowników, nie wymaga parowania urządzeń ani innych interakcji.

Podatność nie narusza bezpieczeństwa użytkowników pracujących z systemami iOS i Windows. Google zapowiedziało wydanie aktualizacji bezpieczeństwa w środę. BlueBorne zagraża przede wszystkim użytkownikom Androida i systemów bazujących na Linuksie.

Podziel się:

Bądź na bieżąco:
  • Komentarze (0)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane