Опасна уязвимост в Bluetooth връзките
Специалистите на израелския софтуерен институт разкриха криптографска накърнимост (CVE-2018-5383), засягаща многочислените реализации на Bluetooth, както и драйверите на редица производители, в това число Apple, Broadcom, Intel и Qualcomm.
Проблемът е в неточната инспекция от страна на Bluetooth устройствата на криптографските параметри, употребявани в считащите се за безвредни безжични връзки. Оказа се, че не се ревизират както би трябвало параметрите, определящи елиптичната крива, употребена за генерация на ключовете в логаритъма Дифи-Хелман. Тази накърнимост дава опция на хакерите да получат криптиращия ключ и да декриптират данните, както и да внедрят подправено известие.
Уязвимостта съществува в стандартите Bluetooth и Bluetooth_LE (двойните процеси Secure Simple Pairing и Secure Connections).
Организацията Bluetooth Special Interest Group (SIG) разясни, че за сполучливото потребление на тази накърнимост, хакерското устройство би трябвало да се намира в обсега на двете уязвими безжични устройства.
Apple, Broadcom, Intel и Qualcomm потвърдиха съществуването на уязвимостта в своите драйвери и реализации на Bluetoot. Broadcom и Apple към този момент показаха съответните обновявания. Не се знае по кое време Intel и Qualcomm ще отстранят казуса. В устройствата на Microsoft уязвимостта CVE-2018-5383 не съществува. Засега няма информация, дали казусът е годен за Оценка за съвместимост Android, устройствата на Гугъл и Linux ядрото.
Проблемът е в неточната инспекция от страна на Bluetooth устройствата на криптографските параметри, употребявани в считащите се за безвредни безжични връзки. Оказа се, че не се ревизират както би трябвало параметрите, определящи елиптичната крива, употребена за генерация на ключовете в логаритъма Дифи-Хелман. Тази накърнимост дава опция на хакерите да получат криптиращия ключ и да декриптират данните, както и да внедрят подправено известие.
Уязвимостта съществува в стандартите Bluetooth и Bluetooth_LE (двойните процеси Secure Simple Pairing и Secure Connections).
Организацията Bluetooth Special Interest Group (SIG) разясни, че за сполучливото потребление на тази накърнимост, хакерското устройство би трябвало да се намира в обсега на двете уязвими безжични устройства.
Apple, Broadcom, Intel и Qualcomm потвърдиха съществуването на уязвимостта в своите драйвери и реализации на Bluetoot. Broadcom и Apple към този момент показаха съответните обновявания. Не се знае по кое време Intel и Qualcomm ще отстранят казуса. В устройствата на Microsoft уязвимостта CVE-2018-5383 не съществува. Засега няма информация, дали казусът е годен за Оценка за съвместимост Android, устройствата на Гугъл и Linux ядрото.
Източник: kaldata.com
КОМЕНТАРИ