Екатерина Рыбачёк
Latest posts by Екатерина Рыбачёк (see all)
- В Гарварде разработали портативный экзоскелет для ходьбы и бега - 18.08.2019 01:10
- AFMC протестировала «на лету» систему автопилота ROBOpilot - 17.08.2019 01:10
- Ученые создали кубик Рубика для сбора анализов и данных - 16.08.2019 07:49
В Armis Labs нашли новую угрозу BlueBorne, которая распространяется на устройства под управлением всех основных операционных систем — Android, iOS, Windows, Linux и на IoT-гаджеты
BlueBorne — это серия из 8 уязвимостей, обнаруженных компанией Armis Labs. Действие вируса распространяется по Bluetooth по схеме Man-in-The-Middle attacks. Зловред присутствует в реализации протокола и позволяет захватывать полный контроль над устройством пользователя, обходя любые процедуры аутентификации. Общее число гаджетов, подверженных риску действия вируса, составляет более восьми миллиардов по всему миру.
С помощью вируса хакеры могут использовать Bluetooth-соединения для проникновения и полного контроля над гаджетами. Риску подвержены как мобильные гаджеты, так и стационарные устройства под управлением операционных систем Android, iOS, Windows, Linux. Также риск захвата есть и «умных» устройств интернета вещей. Опасность Blueborne также состоит в том, что он крайне «заразен» из-за беспроводного распространения.
Направление атаки BlueBorne не требует взаимодействия с пользователем, совместимо со всеми версиями программного обеспечения и не требует каких-либо предварительных условий или определенных конфигураций оборудования. Устройства с поддержкой Bluetooth постоянно ищут входящие соединения и это делает BlueBorne одной из самых широких потенциальных атак, обнаруженных за последние годы.
Злоумышленники могут использовать вирус для кибер-шпионажа, кражи данных, вымогательства или создания больших сетей ботов. Кроме того, нельзя недооценивать угрозу перехвата управления в сфере интернета вещей, который активно используется не только в повседневной жизни, но и, например, в здравоохранении.
Armis Labs подготовила полный пакет технической документации на действия этого зловреда и официально предупредила все большие компании об угрозе. Разработчики операционных систем подтвердили свою осведомленность о наличии уязвимости и активно работают над ее устранением.
Ниже представлены примеры действия вируса BlueBorne по схеме Man-in-The-Middle attack для Android-, Windows- и Linux-устройств соответственно: