Открита е нова сериозна уязвимост в Bluetooth, която застрашава iPhone, Mac и милиарди устройства с Android
Най-лошото е, че все още на процедура няма по какъв начин да се отбраните от тази накърнимост...
Емил Василев преди 8 секунди 0 СподелиНай-четени
НаукаЕмил Василев - 16:16 | 06.12.2023Арабски учени са изобретили слънчева кула, която ще обезпечава чиста сила през деня и нощем
КосмосЕмил Василев - 20:26 | 06.12.2023Космическият телескоп ‘Джеймс Уеб “ видя „ галактически фантом “, който безусловно се крие пред очите ни
IT НовиниДаниел Десподов - 15:15 | 05.12.2023Китай разгласи, че е разкрил голям непокътнат петролен запас от 100 милиона тона
Емил Василевhttps://www.kaldata.com/В технологията Bluetooth е открита нова сериозна накърнимост, която разрешава заобикаляне на механизмите за засвидетелствуване и емулиране на натискане на клавиши на устройства на Apple, както и на устройства с Android и Linux. Уязвимостта е открита от инженер в SkySafe – компания, профилирана в решения за сигурност, свързани с дронове.
Уязвимостта, която е обозначена като „ CVE-2023-45866 “ не изисква специфичен хардуер за експлоатиране – офанзивата се прави от компютър с Linux, като се употребява елементарен Bluetooth адаптер. Инженерът, който е разкрил уязвимостта – Марк Нюлин е докладвал за нея на Apple, Гугъл, Canonical и Bluetooth SIG. Той е подготвен да оповести детайлностите за уязвимостта и да предложи образцов код за потреблението ѝ на идна конференция, само че желае първо да изчака разработчиците да я отстранят. Атаката разрешава на нападател, намиращ се наоколо до компютъра на жертвата да имитира натискане на клавиши и да прави злонамерени дейности на устройства, когато те не изискват ключова дума или биометрично засвидетелствуване.
Уязвимостта се задейства посредством заблуждение на Bluetooth хост да се свърже с подправена клавиатура без удостоверение от потребителя. Спецификацията на Bluetooth разказва главен механизъм за свързване без засвидетелствуване, а характерните за уязвимостта неточности го отварят за нападателя.
Корените на новата накърнимост са доста дълбоки: откривател е удостоверил, че офанзивата е допустима на устройства с Android от версия 4.2.2 до 10 – за тях няма кръпка и няма да има такава. За устройствата с Android от версия 11 до 14 Гугъл към този момент е създала кръпка, която към този момент е разполагаем на производителите и ще бъде пусната за устройствата Pixel в декемврийската актуализация. В лагера на Linux уязвимостта беше закърпена през 2020 година, само че от всички дистрибуции единствено ChromeOS я е приложила. В останалите, в това число Ubuntu, Debian, Fedora, Gentoo, Arch и Alpine кръпката е деактивирана по дифолт. Уязвимите версии включват, наред с други, Ubuntu 18.04, 20.04, 22.04 и настоящата 23.10.
Уязвимостта е настояща за устройствата на Apple с macOS и iOS, когато към машината е обвързвана Magic Keyboard и режимът LockDown на Apple не защищава от нея. Apple е удостоверила на Нюлин, че е получила известието му, само че не е показала периоди за премахване на уязвимостта. Така на процедура излиза, че към този миг няма по какъв начин да се отбраните от тази накърнимост.
