На прошедшей неделе список потенциально опасных уязвимостей Bluetooth пополнился еще одной ошибкой — на этот раз не в самом протоколе, а в его реализации для Linux, в стеке BlueZ. Исследователь Google Нди Нгуен назвал новую проблему BleedingTooth. На данный момент описание уязвимости состоит из один твит И PoC-видео .
Ключевое слово в коротком сообщении без подробностей – ноль кликов.
Если на вашем устройстве Linux включен Bluetooth и злоумышленник подойдет к вам достаточно близко, он сможет выполнить произвольный код с высокими привилегиями.
Никаких действий со стороны жертвы, таких как подтверждение соединения, не требуется.
Наличие уязвимости подтвердила компания Intel в своем отчете.
Новостная рассылка (тоже без технических подробностей).
Строго говоря, атака на Bluez состоит из трех уязвимостей с высшим рейтингом серьезности — 8,3 балла по шкале CVSS v3. Это далеко не первая серьезная проблема с Bluetooth, даже если ограничиться отчетами за 2020 год. В сентябре в спецификациях протокола найденный две уязвимости, которые теоретически позволяют провести MiTM-атаку.
Пробелы в Bluetooth пока остаются мысленным экспериментом в сфере информационной безопасности, но рано или поздно количество перейдет в качество.
Бонус Bluetooth на этой неделе — уязвимость в автомобилях Audi. Картинка в начале статьи взята из другого недавнего исследовать .
Хакер, известный как Kevin2600, устанавливает мультимедийное программное обеспечение в Audi 2014 года выпуска, просто меняя имя смартфона, подключенного по Bluetooth, на «%x%x%x%x%x».
Эта строка вызывает утечку памяти в программном обеспечении и последующий сбой.
Эту проблему сложно назвать уязвимостью.
Интересно, что она не первая.
Точно такая же авария раньше обнаруженный в мультимедийной системе Mercedes Benz, а три года назад – в BMW .
Не исключено, что рано или поздно набор уязвимостей в Bluetooth — как в протоколе, так и в конкретных реализациях — будет использован для настоящей атаки.
Вопрос в потенциальной выгоде.
Организовать масштабную утечку данных по дырам, требующим присутствия в десяти метрах от жертвы, нельзя, но такой инструмент можно использовать при целенаправленных атаках.
Проблема Bluetooth в автомобилях и домашних IoT-устройствах заключается в том, что их обновление происходит нечасто и сложно.
Даже после выхода патча большое количество оборудования останется уязвимым в течение многих лет.
Что еще произошло
Компания Майкрософт закрыто с помощью внеочередного патча устранены две серьёзные уязвимости, одна из них в наборе кодеков Windows. Обе проблемы позволяют получить полный контроль над системой.В этом обзор Инцидент с трояном-вымогателем (атака на бизнес, требование выкупа в размере $6 млн) дает интересный почасовой анализ развития атаки.
Вся операция, от первого запуска вредоносного кода до полного контроля над инфраструктурой компании, заняла 29 часов.
В прошлый понедельник, 12 октября, Microsoft сообщил о захвате контроля над ботнетом Trickbot. Помимо прочего, управление серверами прошло через суды, где Microsoft утверждала, что ее авторские права были нарушены.
Издание Арс Техника пишет о бэкдоре в детских умных часах Xplora X4. Однако для удаленного управления устройством (в том числе встроенной камерой) необходимо знать ключ, уникальный для каждого устройства, а также номер мобильного телефона.
Новое исследование описывает знакомый способ получение прибыли от взломанных IoT-устройств: на базе ботнета из 9000 взломанных устройств поднят анонимный прокси-сервер, доступ к которому продается за деньги.
Выбор из трёх научных исследований показывает, как можно использовать огромную базу сообщений с форумов, на которых общаются киберпреступники.
Например, в одной статье предлагается метод раннего обнаружения новых инцидентов путем отслеживания определенных условий.
Теги: #информационная безопасность #Bluetooth #bluez #bleedingtooth
-
Максимальная Продажа Компьютеров Онлайн
19 Oct, 24 -
Обратные Ссылки И Важность Seo В Аризоне
19 Oct, 24 -
Как Заработать На Веб-Скрапинге
19 Oct, 24 -
Интернет-Шопинг В Моей Вариации. Часть 1.
19 Oct, 24 -
Аудитория – Испытание Для Всех
19 Oct, 24 -
Интернет-Знакомства В Стиле Web 2.0
19 Oct, 24 -
Цезарь Iii: Игровой Цикл
19 Oct, 24
