BlueBorne, czyli poważne dziury w Bluetooth. Tylko większość iOS-owców jest bezpieczna

Odkryto aż osiem dziur w Bluetooth, które można wykorzystać na różnych platformach. Niebezpieczeństwo czyha na większości niczego nieświadomych użytkowników 5.3 miliarda urządzeń. Spać spokojnie mogą za to wszyscy posiadacze systemu iOS 9.3.5 i nowszego.

Badacze z przedsiębiorstwa Aramis odkryli osiem podatności w Bluetooth, które są bardzo niebezpieczne. O całości niech świadczy to, że trzy z nich pozwalają na przechwytywanie komunikacji, przejmowanie kontroli nad urządzeniami czy wykonanie złośliwego kodu. Zagrożonych jest ponad 5.3 miliarda urządzeń – laptopów z Windowsem i Linuksem, smartfonów (głównie z Androidem), urządzeń IoT, telewizorów czy samochodów.

Zbiór luk otrzymał nawet nazwę – BlueBorne. Podobno podatności można zawrzeć w robaku, który sam będzie się rozprzestrzeniał – od smartwatcha, przez telewizor, laptop, smartfon po nawet samochód – czyli generalnie po wszystkich urządzeniach z przestarzałym systemem i aktywnie działającą siecią Bluetooth. Niebezpiecznik informuje, że niektóre z podatnych urządzeń nigdy nie otrzymają poprawek bezpieczeństwa ze względu na brak wsparcia od producentów – przykład? Smartwatch Pebble.

Wszyscy korzystający ze smartfonów działających pod kontrolą Androida raczej spać spokojnie nie mogą. Chyba, że ich urządzenia korzystają z Bluetooth Low Energy. Najlepiej mają się użytkownicy iPhone’ów, iPodów i iPadów z systemem iOS 9.3.5 i nowszym. Starsze wersje są również podatne, ale jak informowałem kilka dni temu – dotyczy to niecałych dziesięciu procent użytkowników.

Badacze zgłosili już odkryty problem korporacjom. Jeśli nie wiecie, czy wasze urządzenie jest podatne to lepiej wyłączcie Bluetooth. Zwłaszcza, jeśli z niego w ogóle nie korzystacie.

Źródło: Niebezpiecznik