BlueBorne: Útoky přes Bluetooth ohrožují miliardy zařízení

21. 9. 2017 v sekci Článek

Pokud máte na svém chytrém zařízení (telefon, notebook, televize, IoT prvky) aktivní Bluetooth, vystavujete se riziku. Útočníci mohou nad zařízením převzít kontrolu, a to dokonce aniž by musel uživatel „otevírat dveře“. Bezpečnostní experti pojmenovali tento typ útoku jako BlueBorne.

V protokolu Bluetooth bylo odhaleno několik závažných 0-day zranitelností, v ohrožení je tak více 5,4 miliard zařízení. Nebezpečí se týká přístrojů, které využívají komunikační technologii krátkého přenosu, a to bez ohledu na používaný operační systém (Android, iOS, Windows, Linux, IoT systémy).

Podle vyjádření společnosti Armis Labs, která se zabývá bezpečností IoT, mohou útočníci využít chyby k úplnému ovládnutí přístroje s aktivním Bluetooth. Následně tak mohou šířit malware nebo se pomocí „man-in-the-middle“ spojení dostat ke kritickým datům či sítím. A to bez jakéhokoliv aktivního přičinění potenciální oběti.

Útočník pouze potřebuje, aby mělo cílové zařízení aktivní Bluetooth a zároveň aby bylo v dostatečné blízkosti k útočníkovi (přece jen je dosah Bluetooth limitován). K úspěšně provedenému útoku ani není zapotřebí, aby byla obě zařízení (oběti a útočníka) spárována.

BlueBorne útoky mohou mít zásadní dopad jako nechvalně proslulý WannaCry ransomware, který znepříjemnil fungování mnoha společnostem po celém světě. Odborníkům z Armis Labs se podařilo nasimulovat situaci, kdy pomocí BlueBorne útoků vytvořili botnet síť určenou k šíření ransomwaru. Video s experimentem najdete zde.

BlueBorne útoky mohou posloužit pro pestrou škálu kyberútoků: kyberšpionáž, krádeže dat, šíření ransomwaru anebo právě zmíněné botnet sítě, se kterou se dá napáchat rozsáhlá škoda, jak nás přesvědčily kampaně Mirai Botnet nebo nedávná Wirex Botnet.

Jak se bránit

Na zranitelnosti byly před několika měsíci upozorněny všechny důležité technologické společnosti, jako je Google, Apple, Microsoft, Samsung nebo Linux Foundation.

Google a Microsoft vydaly bezpečnostní patche, zařízení s Apple iOS vyšší než 10.x by měly být v bezpečí. Nejvíce jsou ohroženy přístroje s iOS 9.3.5 a starší i více než miliarda zařízení s Androidem nižším než Marshmallow (6.x). Jak je známo, Google nechává svůj systém v rukách výrobců zařízení, takže je otázkou, zda se uživatelé vůbec dočkají bezpečnostních záplat. BlueBorne se také týká Linuxu, zejména komerčních a spotřebitelských linuxových platforem, jako je Tizen OS, rizikové jsou také BlueZ a 3.3-rc1.

Je vaše zařízení v ohrožení?

Pokud chcete zkontrolovat, zda se vás týká hrozba Bluetooth útoků BlueBorne, můžete si ověřit stav pomocí aplikace BlueBorne Vulnerability Scanner, která je k dispozici na Google Play. V případě, že se vaše zařízení ukáže jako ohrožené, doporučují odborníci z Armis Labs deaktivovat Bluetooth.

Zdroj: TheHackerNews






Tento web používá cookies. Více informací ROZUMÍM