- CES 2020: Segway представила кресло-капсулу S-Pod для комфортных поездок - 06.01.2020 14:14
- CES 2020: Seagate показала, как работать с данными - 06.01.2020 13:42
- CES 2020: очень «умная» бытовая техника и изогнутые игровые мониторы Odyssey - 05.01.2020 14:22
В Armis Labs нашли новую угрозу BlueBorne, которая распространяется на устройства под управлением всех основных операционных систем — Android, iOS, Windows, Linux и на IoT-гаджеты
BlueBorne — это серия из 8 уязвимостей, обнаруженных компанией Armis Labs. Действие вируса распространяется по Bluetooth по схеме Man-in-The-Middle attacks. Зловред присутствует в реализации протокола и позволяет захватывать полный контроль над устройством пользователя, обходя любые процедуры аутентификации. Общее число гаджетов, подверженных риску действия вируса, составляет более восьми миллиардов по всему миру.
С помощью вируса хакеры могут использовать Bluetooth-соединения для проникновения и полного контроля над гаджетами. Риску подвержены как мобильные гаджеты, так и стационарные устройства под управлением операционных систем Android, iOS, Windows, Linux. Также риск захвата есть и «умных» устройств интернета вещей. Опасность Blueborne также состоит в том, что он крайне «заразен» из-за беспроводного распространения.
Направление атаки BlueBorne не требует взаимодействия с пользователем, совместимо со всеми версиями программного обеспечения и не требует каких-либо предварительных условий или определенных конфигураций оборудования. Устройства с поддержкой Bluetooth постоянно ищут входящие соединения и это делает BlueBorne одной из самых широких потенциальных атак, обнаруженных за последние годы.
Злоумышленники могут использовать вирус для кибер-шпионажа, кражи данных, вымогательства или создания больших сетей ботов. Кроме того, нельзя недооценивать угрозу перехвата управления в сфере интернета вещей, который активно используется не только в повседневной жизни, но и, например, в здравоохранении.
Armis Labs подготовила полный пакет технической документации на действия этого зловреда и официально предупредила все большие компании об угрозе. Разработчики операционных систем подтвердили свою осведомленность о наличии уязвимости и активно работают над ее устранением.
Ниже представлены примеры действия вируса BlueBorne по схеме Man-in-The-Middle attack для Android-, Windows- и Linux-устройств соответственно: