У Bluetooth знайшли масштабну вразливість

IT-індустрія

25 липня 2018, 14:03

У Bluetooth знайшли масштабну вразливість

У Bluetooth знайшли масштабну вразливість  - фото

Ілюстрація: pixabay.com

В Bluetooth знайдена серйозна уразливість

Експерти виявили помилку в коді, яка впливає на версії Bluetooth і драйвери операційної системи Apple, Broadcom, Intel, Qualcomm і, можливо, інших постачальників обладнання.

Ця помилка виникає, тому що пристрої з підтримкою Bluetooth недостатньо перевіряють параметри шифрування, які використовуються під час захищених з'єднань, повідомляє видання Bleeping Computer.

Уразливість, що отримала назву CVE-2018-5383 виявили вчені з Ізраїльського технологічного інституту Ліор Нейман і Елі Біхам. Проблема поширюється на стандарти Bluetooth і Bluetooth LE.

Дана уразливість надає можливість зловмиснику віддалено отримати доступ до ключа шифрування і перехопити та розшифрувати дані, якими обмінюються гаджети, або впровадити шкідливі повідомлення. Щоб атака була успішною, хакерському пристрою. потрібно перебувати в бездротовому діапазоні з двох уразливих пристроїв Bluetooth, які проходили процедуру сполучення.

Зловмиснику необхідно перехопити обмін відкритими ключами, заблокувавши кожну передачу і ввівши туди шкідливий пакет за дуже малий період часу. Якщо тільки один пристрій має вразливість, атака не буде успішною.

Apple, Broadcom, Intel і Qualcomm підтвердили наявність уразливості в своїх драйверах і реалізації Bluetooth. Broadcom і Apple вже випустили відповідні виправлення. Представник Qualcomm сказав журналістам Bleeping Computer по електронній пошті, що вони також встановили виправлення. Пристрої Microsoft не схильні до уразливості, а про виправлення моделей Intel інформації немає.

Експерти CERT/CC не змогли визначити, чи порушені Android, Google пристрої або ядро ​​Linux. Представники Bluetooth SIG заявили, що не знають про будь-які атаки з використанням даної уразливості.


ТОП 3

Компанії/Ринки

Вчора, 10:39

thumb img
Американський інвестор купує українського розробника онлайн-казино
2083
IT-індустрія

Вчора, 09:05

thumb img
Пропало все. Соціальна мережа MySpace втратила дані користувачів за 12 років
1236
IT-індустрія

Вчора, 11:04

thumb img
Тихцем. Dropbox вводить обмеження для безкоштовних акаунтів
1205

Вибір редакції

Політика

Вчора, 11:48

thumb img
У президенти не заради Коломойського: про що Зеленський розповів бізнесу
Країни

Вчора, 21:39

thumb img
Розплата за цькування. Як колишній шкільний учитель став головним "друкованим" антисемітом Третього Рейху
Політика

Вчора, 15:28

thumb img
Свіжа соціологія. Шанси Порошенка на другий термін тануть - експерти

Приєднуйтесь до нашого каналу в Telegram

Найцікавіші статті та добірка важливих новин щовечора

Підписатися