Екатерина Рем
Latest posts by Екатерина Рем (see all)
- AI-платформа для геймеров GOSU AI закрыла инвестиционный раунд на 2,8 млн долларов - 11.12.2019 13:13
- Участники рынка финтех-услуг предложили расширенные методы идентификации электронных кошельков - 11.12.2019 11:42
- В России появилась онлайн-платформа для трудоустройства людей с инвалидностью - 10.12.2019 17:12
В Armis Labs нашли новую угрозу BlueBorne, которая распространяется на устройства под управлением всех основных операционных систем — Android, iOS, Windows, Linux и на IoT-гаджеты
BlueBorne — это серия из 8 уязвимостей, обнаруженных компанией Armis Labs. Действие вируса распространяется по Bluetooth по схеме Man-in-The-Middle attacks. Зловред присутствует в реализации протокола и позволяет захватывать полный контроль над устройством пользователя, обходя любые процедуры аутентификации. Общее число гаджетов, подверженных риску действия вируса, составляет более восьми миллиардов по всему миру.
С помощью вируса хакеры могут использовать Bluetooth-соединения для проникновения и полного контроля над гаджетами. Риску подвержены как мобильные гаджеты, так и стационарные устройства под управлением операционных систем Android, iOS, Windows, Linux. Также риск захвата есть и «умных» устройств интернета вещей. Опасность Blueborne также состоит в том, что он крайне «заразен» из-за беспроводного распространения.
Направление атаки BlueBorne не требует взаимодействия с пользователем, совместимо со всеми версиями программного обеспечения и не требует каких-либо предварительных условий или определенных конфигураций оборудования. Устройства с поддержкой Bluetooth постоянно ищут входящие соединения и это делает BlueBorne одной из самых широких потенциальных атак, обнаруженных за последние годы.
Злоумышленники могут использовать вирус для кибер-шпионажа, кражи данных, вымогательства или создания больших сетей ботов. Кроме того, нельзя недооценивать угрозу перехвата управления в сфере интернета вещей, который активно используется не только в повседневной жизни, но и, например, в здравоохранении.
Armis Labs подготовила полный пакет технической документации на действия этого зловреда и официально предупредила все большие компании об угрозе. Разработчики операционных систем подтвердили свою осведомленность о наличии уязвимости и активно работают над ее устранением.
Ниже представлены примеры действия вируса BlueBorne по схеме Man-in-The-Middle attack для Android-, Windows- и Linux-устройств соответственно: