Специалисты по информационной безопасности из компании Armis сообщили об обнаружении восьми уязвимостей в Bluetooth, часть из которых позволяет хакерам получить полный контроль над атакованным устройством, работающим под управлением iOS, Android, Windows и других OC. Потенциально уязвимости из набора, получившего название BlueBorne, затрагивают свыше 8 млрд устройств.
Три из восьми уязвимостей BlueBorne оцениваются как критические и позволяют злоумышленникам получить полный контроль над устройством, выполнить вредоносный код или осуществить атаку типа "человек посередине" (Man-in-the-Middle). При этом отмечается, что если выявленные ранее уязвимости в Bluetooth содержались в основном на различных уровнях протокола связи, то BlueBorne затрагивает реализации протокола, минуя различные механизмы аутентификации, что позволяет получить полный контроль над целевым устройством, пишет SecurityLab.
Краткое описание уязвимости и возможных последствий ее использования хакерами приведено в опубликованном на YouTube-канале Armis видеоролике. Как подчеркивают в компании, для успешной атаки злоумышленникам достаточно, чтобы Bluetooth был просто включен на устройстве, которое начнет распространять вредоносное ПО после заражения.
Эксперты Armis уже проинформировали Apple, Google, Microsoft и сообщество Linux о найденных уязвимостях. В ближайшее время компании должны выпустить патчи, которые закроют "дыры" в безопасности, однако эти обновления будут недоступны для устаревших устройств, которые уже не поддерживаются производителем. По оценкам Armis, число таких устройств составляет свыше двух миллиардов по всему миру.