Специалисты по кибербезопасности из компании Armis обнаружили восемь уязвимостей в протоколе Bluetooth, который переживает вторую молодость с расцветом интернета вещей. В зоне риска находится большинстве современных ОС включаяя Android, Windows и iOS.
Насколько серьезная угроза?
Три из восьми уязвимостей «нулевого дня» являются критическими и позволяют злоумышленникам с помощью вредоносного ПО BlueBorne получить полный контроль над устройством минуя этапы аутентификации. После этого взломщик может стянуть данные с телефона, потребовать выкуп и заразить другие девайсы поблизости со включенным Bluetooth. По сути, включенный Bluetooth — это единственное требование для распространения вируса, сообщает gagadget.com.
Причем тут WannaCry и Petya?
BlueBorne отчасти напоминает вирус WannaCry и его побратима Petya. Последний использовал уязвимость NSA EternalBlue и заражал компьютеры своей сети, даже если они не загружали вирус. Благодаря этому хакеры за считанные часы могли заразить сотни компьютеров и парализовать работу целых компаний и государственных учреждений. Глава Armis Labs Бен Сери опасается, что BlueBorne может вызвать такую же эпидемию.
Как с этим жить
Эксперты Armis проинформировали Apple, Google, Microsoft и сообщество Linux о данных уязвимостях, а те пообещали заняться патчами. При этом патчи будут недоступны для устаревших устройств, которые уже не поддерживаются производителем. По данным Armis Labs, в случае с Android число таких устройств составляет порядка 180 тыс. У Apple же подвержены риску только те девайсы, которые работают на iOS 9.3.5 или ниже. В свою очередь Microsoft выпустила патч для Windows 10 еще летом, а теперь закрывает бреши в других своих ОС.
