2024 Szerző: Malcolm Clapton | [email protected]. Utoljára módosítva: 2023-12-17 03:59
Tegnap az Armis számítógépes cég szakértői veszélyes sérülékenységet fedeztek fel a Bluetooth-protokollban. Lehetővé teszi a támadók számára, hogy ezzel a vezeték nélküli interfésszel gyakorlatilag bármilyen eszköz felett lopva teljes irányítást szerezzenek.
Pontosabban, egyszerre több problémát is találtak a szakemberek a Bluetooth-protokoll különböző platformokra (Windows, Linux, Android, iOS) való megvalósításában. Mindegyiket BlueBorne közös név alatt egyesítették.
Mivel a Bluetooth a legelterjedtebb módja a közeli eszközök közötti adatcserének, számos technológia lehet kitéve a fenyegetésnek – a közönséges számítógépektől és mobiltelefonoktól a tárgyak internete kategóriájába tartozó különféle kütyükig.
A BlueBorne támadás nem igényel felhasználói beavatkozást, ami még veszélyesebbé teszi. A Bluetooth-képes eszközök folyamatosan keresik a kapcsolatot más kütyükkel, így elméletileg lehetséges egy önmagát replikáló Bluetooth féreg létrehozása, amely globális járványt fog kiváltani.
Íme egy demó egy Android okostelefon jailbreakeléséről. A támadó titokban Bluetooth-on keresztül csatlakozik az eszközhöz, és fényképet készít az áldozatról.
Hogyan kerüljük el a veszélyt?
Az Armis már bejelentette a BlueBorne-t az összes vezető szoftvergyártónak, beleértve az Apple-t, a Google-t, a Microsoftot és a Linux közösséget is. A sérülékenységet megszüntető speciális javítások fejlesztése azonnal megkezdődött. A közzétételükig azonban több nap vagy akár hét is eltelhet.
Ezért a számítógépes biztonsági szakértők azt javasolják, hogy a javítások megjelenése előtt kapcsolják ki a Bluetooth-t az eszközön. Vagy ha valamilyen oknál fogva ez lehetetlen, használja a lehető legkevesebbet ezen a protokollon keresztül. És mindenképpen telepítse a hamarosan érkező biztonsági frissítéseket.
Az Android-felhasználók egy dedikált segédprogram segítségével is ellenőrizhetik eszközeiket. Az Armis adta ki, aki felfedezte a BlueBorne-t. Segítségével nemcsak a kütyüjének biztonságát elemezheti, hanem az összes többi eszköz biztonságát is, amely Bluetooth-kapcsolaton belül elérhető lesz.
Ajánlott:
15 félreértés a képen, amely az "És így lesz" kifejezéssel jellemezhető
Amikor valami elromlott, de nem állított meg senkit. Ha felelőtlenül közelít meg egy feladatot, és nem akar jól csinálni, akkor az ilyen munka eredménye valószínűleg senkinek sem fog tetszeni. Sokkal valószínűbb, hogy ezek a művek nevetség tárgyává válnak, és a szükségtelenség mintájává válnak.
És ez így megy: 12 példa, amikor mindent úgy csinálnak, mintha csak a látszat kedvéért történik
Válogatás olyan fényképekből, amelyek sok kérdést vetnek fel. Ha felelőtlenül közelít egy-egy munkához, pusztán látványosságból végezte el, akkor munkája eredménye gyorsan köztudomásúvá válhat. A Frank szemetes munkája gyakran mémekké válik, és nevetség tárgyává válik a weben.
"És így lesz": 15 példa a rendkívül rossz tervezésre
Amikor valaki csak úgy döntött, hogy nem foglalkozik a tervezéssel, és mindent felvert. Válogatás a netezők szemléltető fotóiból
Hogyan kerülheti el a problémákat, ha útlevelének másolatát kell használnia az interneten
Az útlevél elektronikus másolatának benyújtása kockázatos. Vannak azonban egyszerű szabályok, amelyek segítenek megvédeni adatait, és elkerülni, hogy csalók áldozatává váljanak
Egy ellopott okostelefon felhasználható a pénz ellopására. Így védheti meg őket
Az okostelefon elvesztése könnyen pénzkiesést eredményezhet számláiról. Elmondjuk, hogyan védheti meg okostelefonját, és ezzel együtt a pénzét is