Tehno
OTKRIVENE VIŠESTRUKE KRITIČNE RANJIVOSTI

Blueborne je prijetnja Bluetoothu
Objavljeno 22. rujna, 2017.

Na globalnoj razini otkrivene su višestruke kritične ranjivosti vezane uz implementaciju Bluetootha koje pogađaju iznimno veliki broj uređaja s omogućenim Bluetoothom (pametni telefoni, laptopi, IoT uređaji itd.)

Riječ je o uređajima koji funkcioniraju na Android, iOS, Samsung Tizen, Microsoft Windows i Linux platformama. Ranjivosti pod nazivom BlueBorne omogućavaju napadaču da preuzme kontrolu nad uređajem, izvrši maliciozni kod ili presretne Bluetooth komunikaciju. Za takve vrste napada čak nije potrebno ni uparivanje Bluetooth uređaja ili bilo koja korisnička interakcija. Također, ranjivosti se mogu iskoristiti za automatsko širenje Bluetooth “crva”, tj. malicioznog softvera na ranjive uređaje.

Kako bi zaštitili svoje uređaje, korisnicima savjetujemo sljedeće:

- Nadogradite sve uređaje opremljene Bluetoothom posljednjim softverskim ažuriranjem ako je dostupno.

- Obvezno isključite Bluetooth ako vam nisu dostupna ažuriranja ili ga rabite samo u slučaju potrebe.

- Korisnici Android uređaja mogu provjeriti status svog uređaja preko aplikacije za detekciju BlueBorne ranjivosti, koju je moguće preuzeti na Google Playu (https://play.google.com/store/apps/details?id>com.armis.blueborne_detector).

- Obvezno omogućite automatsku instalaciju softverskih ažuriranja na svim uređajima koji to omogućavaju.

Uređaji zahvaćeni BlueBorne ranjivošću:

- svi Android telefoni, tableti i nosivi uređaju (pametni satovi i sl.) koji ne upotrebljavaju Bluetooth Low Energy

- svi iPhone, iPad and iPod Touch uređaji s OS 9.3.5 i nižim

- avi Samsung Tizen OS uređaji

- avi Windows uređaji na koje nisu instalirane odgovarajuće sigurnosne zakrpe

- svi Linux uređaji od verzije 3.3-rc1 (Remote Code Execution)

- svi Linux uređaji koji upotrebljavaju BlueZ (Information Leak).M.R.

Najčitanije iz rubrike
DanasTjedan danaMjesec dana