22.09.2017

Обнаружено восемь уязвимостей в реализациях протокола Bluetooth, используемых более чем в 8 млрд устройств по всему миру

Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» сообщает: обнаружено восемь уязвимостей в реализациях протокола Bluetooth, используемых более чем в 8 млрд устройств по всему миру. Набор уязвимостей получил название BlueBorne. Для эксплуатации таких уязвимостей злоумышленнику не требуется ни взаимодействие с пользователем, ни сопряжение с целевым устройством.

Единственное, что необходимо - это включенный Bluetooth. Уязвимости содержатся в реализациях Bluetooth в операционных системах Android, iOS, Windows и Linux и затрагивают практически все типы устройств, от смартфонов до IoT-гаджетов и «умных» автомобилей.

Три из восьми уязвимостей BlueBorne оцениваются как критические и позволяют злоумышленникам получить полный контроль над устройством, выполнить вредоносный код или осуществить атаку «человек посередине» (Man-in-the-Middle, MitM). Известные ранее уязвимости в Bluetooth содержались в основном на различных уровнях протокола связи, однако BlueBorne затрагивает реализации протокола, минуя различные механизмы аутентификации, что позволяет получить полный контроль над целевым устройством.

Уязвимости BlueBorne получили следующие идентификаторы: CVE-2017-0781, CVE-2017-0782, CVE-2017-0783 и CVE-2017-0785 (Android); CVE-2017-1000251 и CVE-2017-1000250 (Linux); CVE-2017-8628 (Windows). Уязвимости, затрагивающие iOS, на данный момент не имеют идентификаторов. Уязвимости BlueBorne не затрагивают Android-устройства, использующие технологию Bluetooth Low Energy.

Разработчики операционных систем уже имеют информацию о данных уязвимостях и готовят обновления, которые будут выпущены в скором времени. Необходимо отметить, что корректирующие обновления будут недоступны для устаревших устройств, которые уже не поддерживаются производителем. По различным оценкам число таких устройств составляет 40% или более двух миллиардов по всему миру.

Для того, чтобы обезопасить себя от подобной атаки, необходимо своевременно устанавливать обновления операционных систем, выпускаемые производителями, установить антивирус и регулярно обновлять антивирусные базы. Также рекомендуется до выпуска и установки соответствующих обновлений безопасности по возможности воздержаться от использования Bluetooth.