Materiał wydrukowany z portalu www.wnp.pl. © Polskie Towarzystwo Wspierania Przedsiębiorczości 1997-2017

BlueBorne - nowe zagrożenie dla użytkowników Androida i Linuksa

Autor:  PAP/rs  |  13-09-2017 12:06
BlueBorne to zespół ośmiu podatności, który może być wykorzystany do zdalnego przejmowania kontroli nad komputerami, telefonami komórkowymi i urządzeniami Internetu Rzeczy (IoT) - ostrzegają badacze bezpieczeństwa z firmy Seguru.

  • Podatności wchodzące w skład BlueBorne mogą zostać wykorzystane do przeprowadzenia różnego rodzaju ataków, od przejęcia urządzenia i zdalnego wykonywania na nim kodu, po ataki typu "Man-In-The-Middle".
  • Podatność modułu Bluetooth pozwala na stworzenie złośliwej sieci na urządzeniu użytkownika i zrekonfigurowanie jego parametrów sieciowych w taki sposób, by wszystkie dane przekazywało poprzez stworzoną przez hakerów sieć.
  • BlueBorne to zespół podatności zagrażający przede wszystkim użytkownikom Androida i systemów bazujących na Linuksie.

BlueBorne dotyczy niemal wszystkich urządzeń, jakich używamy na co dzień. Sprawia, że Bluetooth staje się dziurą, przez które wycieka nasze bezpieczeństwo
Fot. Shutterstock.com

"BlueBorne dotyczy niemal wszystkich urządzeń, jakich używamy na co dzień. Sprawia, że Bluetooth staje się dziurą, przez które wycieka nasze bezpieczeństwo" - mówi Ralph Echemendia, szef firmy Seguru zajmującej się bezpieczeństwem komputerowym.

Zobacz 1112 największych firm przemysłowych w Polsce (jedyny taki raport w polskim internecie)

Podatności wchodzące w skład BlueBorne mogą zostać wykorzystane do przeprowadzenia różnego rodzaju ataków, od przejęcia urządzenia i zdalnego wykonywania na nim kodu, po ataki typu "Man-In-The-Middle" - mówią badacze, którzy wykryli istnienie BlueBorne.

Schemat wykorzystania podatności opiera się przede wszystkim na zidentyfikowaniu podatnego urządzenia poprzez wykradzenie jego informacji identyfikujących, a następnie haseł dostępu. Wszystko to odbywa się za pośrednictwem technologii Bluetooth. Następnym krokiem jest przejęcie kontroli przez cyberprzestępców nad ekranem urządzenia i działaniem zainstalowanych na nim aplikacji. Wówczas najczęściej zdalnie wykonywany jest kod, który pozwala na przejęcie całkowitej kontroli nad hackowanym urządzeniem - podatność, która to umożliwia, znajduje się wewnątrz protokołu sieciowego Bluetooth (BNEP), który umożliwia dzielenie się połączeniem internetowym z wykorzystaniem tej technologii.

W wyniku ataku, cyberprzestępcy mogą wykradać dane użytkowników urządzeń korzystających z technologii Bluetooth techniką "Man-In-The-Middle". Podatność modułu Bluetooth pozwala na stworzenie złośliwej sieci na urządzeniu użytkownika i zrekonfigurowanie jego parametrów sieciowych w taki sposób, by wszystkie dane przekazywało poprzez stworzoną przez hakerów sieć. Atak może odbywać się w sposób praktycznie niezauważalny dla użytkowników, nie wymaga parowania urządzeń ani innych interakcji.

Podatność nie narusza bezpieczeństwa użytkowników pracujących z systemami iOS i Windows. Google zapowiedziało wydanie aktualizacji bezpieczeństwa w środę. BlueBorne to zespół podatności zagrażający przede wszystkim użytkownikom Androida i systemów bazujących na Linuksie.

Niedawno eksperci ostrzegali przed nową formą złośliwego oprogramowania będącego zagrożeniem nawet dla 400 mln urządzeń z systemem Windows 10.

Zobacz: Nowe zagrożenie w sieci dla setek milionów urządzeń

Materiał wydrukowany z portalu www.wnp.pl. © Polskie Towarzystwo Wspierania Przedsiębiorczości 1997-2017