BlueBorne, varnarleysi sem hefur áhrif á meira en 5.000 milljón tæki um allan heim

BlueBorne

Við lifum á augnabliki þar sem það virðist sem hver einstaklingur með næga þekkingu geti á hverju augnabliki ráðist á okkur úr skjóli og nafnleynd netsins og stolið öllum skilríkjum okkar og auðvitað brotið gegn friðhelgi okkar. Fyrir 'bæta eldsneyti við eldinn„Í þessari viku hittum við þann sem kallaður hefur verið BlueBorne, mjög gagnrýninn bilun í Bluetooth kerfum sem skilur tengingar þínar algerlega viðkvæmar fyrir árás hvers tölvusnápur.

Þessi öryggisgalli hefur komið í ljós hjá fyrirtækinu hendur Og áður en þú heldur áfram skaltu gera það alveg ljóst að það getur haft áhrif á öll tæki sem þú getur notað og hefur tengingu af þessu tagi, við erum að tala um hvers konar fartölvu, borðtölvu, farsíma, spjaldtölvur og jafnvel hvers konar græju eða tæki sem þú ert með í snjalla heimilinu þínu og að það hefur þennan möguleika til að bæta tengingu þess.

Bluetooth

BlueBorne gerir manni kleift að ná stjórn á farsíma þínum, spjaldtölvu, fartölvu ...

Að fara aðeins nánar, eins og kom fram af Armis, þá er þessi viðkvæmni skírður með nafninu BlueBorne sérkennilegur að, ólíkt mörgum öðrum tegundum árása, að árásarmanninum krefst þess ekki að þú notir ákveðið tæki til að ráðast á það þar sem bókstaflega, eða að minnsta kosti þannig hefur verið tilkynnt, geta þeir tekið stjórn á þessu tæki án mikillar fyrirhafnar, án þess að þú þurfir að tengjast vefsíðu eða parast við annað tæki eða eitthvað slíkt.

Í grundvallaratriðum er það eina sem árásarmaður þarf til að ná stjórn á ákveðnu tæki er að það hafi Bluetooth kveikt. Þegar árásarmaðurinn nálgast og tekur völdin getur hann fullkomlega náð því, eins og nokkrir öryggissérfræðingar hafa sýnt fram á, að hann byrjar að smita öll Bluetooth-tæki innan þess sviðs svo malware mun fara að breiðast út án þess að nokkur notandi geri sér grein fyrir því.

Í smáatriðum, þó að sannleikurinn sé, þá veit ég ekki hvort það getur verið nein huggun eða ekki, segðu þér að fyrirtækið sem uppgötvaði þessa bilun í Bluetooth-kerfum hefur þegar haft samband við viðkomandi framleiðendur svo þeir geti byrjað að þróa einhvers konar lausn.

árás

Hver eru BlueBorne vinnubrögðin?

Samkvæmt Armis sjálfri er leiðin til þess að einhver fái aðgang að símanum þínum, til dæmis með því að taka stjórn á honum, það er, þeir geta nálgast myndirnar þínar, opnað forrit, sett upp hvað sem þeir vilja ... er eins einfalt og hugbúnaður sem skynjar öll tækin með virku Bluetooth í kringum það. Þegar þú ert kominn með þennan lista færirðu þig einn af öðrum og neyðir þá til að láta af ákveðnum upplýsingum um þá, upplýsingar sem að lokum gera þér kleift að geta tengjast og taka stjórn á tilteknu tæki.

Svo virðist sem aðal vandamálið með Bluetooth-tengingu og ástæðan fyrir því að BlueBorne getur verið svona öflugur og gagnrýninn liggur í röð veikleika sem Bluetooth Network Encapsulation Protocol, það er kerfið sem gerir okkur kleift að deila nettengingu í gegnum Bluetooth. Þessi viðkvæmni, eins og sýnt hefur verið fram á, gerir BlueBorne kleift að koma af stað minnisspillingu og gerir því kleift að framkvæma kóða á tækinu og veitir þér fulla stjórn.

Bluetooth-tákn

Er til tæki sem er ekki viðkvæmt fyrir BlueBorne árás?

Það er satt að það eru mörg tæki sem eru ekki viðkvæm að árás á þessa tegund af spilliforritum, því miður, örugglega okkar, nánast allir, ef þeir eru það. Samkvæmt prófunum sem gerðar voru tókst öryggisteymi Armis að ná stjórn á mörgum Android, Linux, Windows tækjum og jafnvel nokkrum iPad, iPhone, iPod Touch eða Apple TV.

Allan þennan tíma verð ég að benda á að Argus byrjaði að tilkynna tilteknum fyrirtækjum í apríl á þessu ári, það er mikið lagt upp úr því að reyna að leysa þetta öryggisvandamál. Dæmi sem við höfum í Apple sem hefur þegar tilkynnt að nýjustu útgáfur stýrikerfa þess væru ekki viðkvæmar eða Google, Microsoft og Linux sem hafa verið að vinna að mismunandi lausnum í langan tíma.


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

Vertu fyrstur til að tjá

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt.

*

*

  1. Ábyrgðarmaður gagna: Miguel Ángel Gatón
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.