Vi lever i en tid, hvor det ser ud til, at enhver med tilstrækkelig viden til enhver tid kan angribe os fra netværkets husly og anonymitet og stjæle al vores legitimationsoplysninger og naturligvis krænke vores privatliv. Til 'tilføj mere brændstof til ilden'I denne uge møder vi den, der er blevet kaldt blåbåret, en meget kritisk fejl i Bluetooth-systemer, der efterlader dine forbindelser totalt sårbare over for angreb fra enhver hacker.
Denne sikkerhedsfejl er blevet opdaget af virksomheden arme Og inden du fortsætter, gør det helt klart, at det kan påvirke enhver enhed, som du kan bruge, og som har denne type forbindelse, vi taler om enhver type bærbar computer, stationær computer, mobiltelefon, tablets og endda enhver form for gadget eller enhed, du har i dit smarte hjem, og at den har denne mulighed for at forbedre dens forbindelse.
BlueBorne giver en person mulighed for at tage kontrol over din mobil, tablet, laptop ...
Når vi går lidt mere i detaljer, som forsikret af Armis, har denne sårbarhed, der er døbt med navnet BlueBorne, den ejendommelighed, at i modsætning til mange andre former for angreb, denne gang angriberen kræver ikke, at du bruger en bestemt enhed for at blive angrebet siden bogstaveligt, eller i det mindste sådan er det blevet annonceret, kan de tage kontrol over denne enhed uden megen anstrengelse uden behov for dig at oprette forbindelse til et websted eller parre med en anden enhed eller noget lignende.
Dybest set er det eneste, som en angriber kræver for at tage kontrol over en bestemt enhed, at den har Bluetooth til. Når angriberen har fået adgang til og tager kontrol, kan han perfekt opnå, som det er blevet demonstreret af flere sikkerhedseksperter, at han begynder at inficere alle Bluetooth-aktiverede enheder inden for dets rækkevidde så malware begynder at sprede sig uden at nogen bruger er opmærksom på det.
Selvom sandheden er, ved jeg ikke, om det kan være til nogen trøst eller ej, fortæl dig, at firmaet, der opdagede denne fejl i Bluetooth-systemer, allerede har kontaktet de berørte producenter, så de kan begynde at udvikle en slags opløsning.
Hvad er BlueBorne måde at arbejde på?
Ifølge Armis selv er den måde, hvorpå nogen kan få adgang til din telefon, for eksempel ved at tage kontrol over den, det vil sige, at de kan få adgang til dine fotos, åbne applikationer, installere hvad de vil ... er så simpelt som software, der registrerer alle enheder med aktiv Bluetooth omkring det. Når du har denne liste, bevæger du dig en efter en for at tvinge dem til at opgive visse oplysninger om dem, oplysninger, der endelig giver dig mulighed for at oprette forbindelse til og tage kontrol over den specifikke enhed.
Tilsyneladende ligger hovedproblemet med en Bluetooth-forbindelse og grunden til, at BlueBorne kan være så stærk og kritisk, i en række sårbarheder, at Protokol til indkapsling af Bluetooth-netværkdet vil sige det system, der giver os mulighed for at dele en internetforbindelse via Bluetooth. Denne sårbarhed, som det er blevet demonstreret, gør det muligt for BlueBorne at udløse hukommelseskorruption, så det kan udføre kode på enheden, hvilket giver dig fuld kontrol.
Er der en enhed, der ikke er sårbar over for et BlueBorne-angreb?
Det er sandt, at der er mange enheder, der ikke er sårbare til et angreb af denne type malware, selvom det desværre helt sikkert vores, næsten alle, hvis de er. Ifølge de gennemførte test lykkedes det Armis-sikkerhedsteamet at tage kontrol over mange Android-, Linux-, Windows-enheder og endda adskillige iPad, iPhone, iPod Touch eller Apple TV.
I løbet af hele denne tid må jeg understrege, at Argus begyndte at underrette visse virksomheder i april i år, der er investeret mange bestræbelser på at forsøge at løse dette sikkerhedsproblem. Et eksempel er Apple, som allerede har meddelt, at de nyeste versioner af dets operativsystemer ikke var sårbare, eller Google, Microsoft og Linux, der har arbejdet med forskellige løsninger i lang tid.