2017/09/18 10:00:15

BlueBorne

.

2017: Появление

Исследователи бьют тревогу по поводу восьми уязвимостей, выявленных в различных реализациях Bluetooth: возможную эксплуатацию этих уязвимостей невозможно выявить с помощью традиционных антивирусных решений, она не требуют никакого содействия со стороны пользователя. Затронутыми оказываются как минимум 5,3 млрд. устройств, независимо от типа и платформы. [1]

Затронуты оказываются реализации Bluetooth под Android, iOS, Windows, Linux; то есть, потенциально все устройства, от смартфонов и ноутбуков и до IoT-устройств и смарт-автомобилей оказываются под угрозой.

Более 5 млрд Bluetooth-устройств оказались под угрозой взлома

Уязвимости, объединённые под общим названием BlueBorne, представляют разную степень опасности. Три из восьми считаются критическими и, как заявили эксперты компании Armis, первыми описавшие BlueBorne, позволяют захватывать контроль над устройствами и запускать произвольный код или проводить атаки Man-in-the-Middle и перехватывать данные с Bluetooth-соединений.

Ещё хуже то, что эти уязвимости можно использовать для создания Bluetooth-червя, который будет распространяться самостоятельно. Последствия этого предугадать не трудно.

Существует так же вариант использования этих уязвимостей для целевых атак на корпоративные сети - злоумышленнику с вредоносным кодом на устройстве с поддержкой Bluetooth будет достаточно зайти, например, в банк и оказаться в диапазоне действия Bluetooth-устройств, чтобы вредоносная программа обеспечила преступникам доступ в банковскую сеть.

Список индексов уязвимостей по платформам:

Android:

  • CVE-2017-0781 [2]
  • CVE-2017-0782 [3]
  • CVE-2017-0783 [4]
  • CVE-2017-0785 [5]

Затронуты все реализации Bluetooth на всех устройствах, кроме тех, что используют Bluetooth Low Energy. Google опубликовал патч в сентябрьском бюллетене безопасности Android.

Linux:

  • CVE-2017-1000250 [6]
  • CVE-2017-1000251 [7]

В разной степени затронуты все устройства, выпущенные после 2011 года. Также уязвимой оказывается операционная система Samsung Tizen OS, построенная на базе Linux. iOS:

  • CVE-2017-14315 [8]

Затронуты все версии iPhone, iPad, iPod touch на базе iOS до версии 9.3.5; все устройства AppleTV версии до 7.2.2, проблема устранена в iOS 10.

Windows:

  • CVE-2017-8628 [9]

Затронуты все версии после Windows Vista, но Microsoft тайно выпустила патч ещё в июле. Устройства Windows Phone не затронуты.

По мнению Armis, это самые серьёзные уязвимости в Bluetooth, какие только удавалось выявить когда-либо. Информация о них была представлена вендорам, так что патчи либо уже готовы, либо будут выпущены в ближайшие дни и недели.

«
Ситуация такова, что полный отказ от использования Bluetooth - не самая худшая идея, - считает Валерий Тюхменев, эксперт по информационной безопасности компании SEC Consult Services. - Если острой необходимости в использовании данной технологии нет, то BlueTooth рекомендуется деактивировать полностью, по крайней мере, до установки патча. Также стоит иметь в виду, что старые, снятые с поддержки устройства (например, смартфоны) вообще не получат никаких патчей, и потому их лучше полностью избавить от возможности использования Bluetooth.
»

Техническое описание проблемы доступно здесь [10]

Примечания