Эксперты из компании Armis выявили ряд уязвимостей более чем в 8 миллиардах устройств, имеющих поддержку Bluetooth. Исследователи назвали этот комплекс уязвимостей BlueBorne.
Как утверждают специалисты, для того, чтобы воспользоваться уязвимостями, хакер не должен взаимодействовать с пользователем и иметь физический доступ к целевому устройству. Нужно лишь, чтобы на устройстве был включен Bluetooth. Уязвимости присутствуют в реализациях Bluetooth в операционных системах Android, iOS, Linux и Windows. Так, уязвимыми являются и смартфоны, и IoT-устройства, и «умные» автомобили.
Три уязвимости BlueBorne охарактеризованы экспертами как критические. С их помощью киберпреступники могут захватить контроль над устройством, запустить вредоносный код и провести атаку типа man-in-the-middle. Как утверждают эксперты, ранее уязвимости в Bluetooth фиксировались, прежде всего, на разных уровнях протокола связи, но BlueBorne присутствует в реализации протокола и дает возможность захватывать полный контроль над устройством, обходя различные процедуры аутентификации.
Специалисты Armis сообщили об уязвимостях разработчикам Apple, Google, Linux и Microsoft, которые на данный момент занимаются подготовкой патчей. Обновления обещают выпустить в ближайшее время. Следует отметить, что патчи не будут доступны для устаревших устройств, число которых превышает два миллиарда.
