Bluetooth краще не вмикати: новий вірус зламує ґаджети за 10 секунд (ВІДЕО)
Новий вірус, який має назву BlueBorne, дозволяє хакерам отримати доступ до комп’ютерів, телефонів, а також IoT-пристроїв, якщо на них увімкнений Bluetooth.
Зокрема, дослідники компанії Armis попередили, що 5,3 мільярда пристроїв, що працюють з різними версіями Bluetooth на Android, iOS, Windows і Linux, уразливі перед вісьмома небезпечними проблемами, яким було присвоєно загальну назву BlueBorne.
В складі BlueBorne входять вісім проблем, виявлених у великих виробників: CVE-2017-0781, CVE-2017-0782, CVE-2017-0783 та CVE-2017-0785 для Android; CVE-2017-1000251 і CVE-2017-1000250 для Linux; CVE-2017-14315 для iOS, а також CVE-2017-8628 для Windows. Баги були виявлені в L2CAP, BlueZ, SDP, SMP, BNEP, PAN Profiles, а також імплементації LEAP, яка використовується Apple.
Як стверджують спеціалісти, BlueBorne проблеми неможливо виявити і виправити стандартними методами, а для експлуатації багів не буде потрібно ніякої взаємодії з користувачем, потрібно лише включений Bluetooth.
BlueBorne представляє небезпеку для найрізноманітніших пристроїв, починаючи від смартфонів і ноутбуків, закінчуючи ІТ-девайсами на автомобілях.
Усе, що так чи інакше підтримує Bluetooth, – перебуває у зоні ризику.
Вірус діє так, що користувачі не підозрюють про те, що їхня система зламана.
У Armis кажуть, що BlueBorne здатен призвести до такого ж масового зараження, як і вірус WannaCry. Зараження може відбутися протягом десяти секунд після того, як при скануванні найближчих пристроїв з включеним Bluetooth програма виявить уразливість.
Ось як діє BlueBorne:
Атака BlueBorne складається з кількох етапів. Спочатку зловмисник виявляє активні з’єднання Bluetooth навколо. При цьому пристрої можуть бути ідентифіковані, навіть не перебуваючи в режимі «виявлення». Далі зловмисник отримує MAC-адреси вразливих пристроїв. Дізнавшись дані про операційну систему хакер налаштовує відповідним чином експлойт. Далі він отримує доступ до пристрою – від прослуховування до повного контролю з метою використання його в широкому спектрі кібер-атак
[p][/p]
[p][/p]
[p][/p]
[p][/p]
Як захиститися від BlueBorne?
Перше – вимкнути Bluetooth і чекати доповнень до своїх операційних систем, які виправлять цю вразливість.
Частина виробників операційних систем уже заявили, що випустили оновлення для ліквідації вразливостей.
В Apple стверджують, що BlueBorne не загрожує системам на iOS 10 або на новіших версіях.
У Windows створили «латку» ще в липні, а Google випустила оновлення в серпні, однак його установка може зайняти деякий час.
Linux також розробляє спосіб захисту від нового вірусу, однак під керуванням цієї операційної системи працює безліч пристроїв (наприклад, телевізори), які або не отримують оновлення, або роблять це дуже рідко.