Есть несколько вещей, которые соединяют столько устройств одновременно, как Bluetooth. Однако, когда такой важный стандарт больше не является безопасным, с точки зрения безопасности могут произойти действительно плохие вещи. К сожалению, сейчас так обстоит дело с BlueBorne, уязвимостью Bluetooth, которая, согласно Armis Lab, подвергает опасности все подключенные устройства.

Невидимая угроза

Самым опасным аспектом этой уязвимости является то, что целевые пользователи часто не знают об этом. У пользователей нет никаких уведомлений, и нет никаких признаков того, что кто-то на самом деле использует Bluetooth-соединение вашего телефона. Смартфон или устройство жертвы даже не нужно соединять через Bluetooth с другим, чтобы упал и второй. Злоумышленники могут взять под контроль близлежащие устройства или заразить их одним и тем же вредоносным ПО, распространяя коррупцию.

Хотя другие устройства, такие как ноутбуки, могут не всегда включать Bluetooth, большинство пользователей смартфонов включают Bluetooth и оставляют его таким удобным. Это дает злоумышленникам окно возможностей, в котором они нуждаются, поскольку наличие Bluetooth - единственная вещь, необходимая для атаки с помощью нового вредоносного ПО BlueBorne.

Много уязвимостей еще предстоит найти

Команда безопасности в Armis уже добилась обнадеживающего прогресса в отслеживании нескольких уязвимостей, но они утверждают, что еще многое предстоит найти. Может показаться, что все типы устройств, использующие Bluetooth, потенциально могут быть затронуты, а это означает, что уязвимости присутствуют во всех «подходящих» устройствах. В настоящее время Bluetooth настолько распространен и популярен, что большинство электронных устройств имеют его. Bluetooth можно найти повсюду: от смартфонов до планшетов и ноутбуков, до компьютерных ключей, умных часов и других устройств.

Это также означает, что бригадам безопасности, работающим над искоренением BlueBorne, приходится работать гораздо усерднее, поскольку для этого нужно многое сделать. Сейчас нужно найти как можно больше активных уязвимостей, прежде чем BlueBorne снова нанесет удар.

Ответ индустрии технологий

Как и ожидалось, многие из технологических гигантов, которые доминируют на техническом рынке, заявили, что патчи будут выпущены в ближайшее время для исправления уязвимостей, обнаруженных (или еще не обнаруженных) в их продуктах, так что их пользователи могут не иметь своих гаджетов. эксплуатировали. Компании, названные Armis Labs, которые отреагировали на угрозы и сообщили о своих намерениях по выпуску патчей, - это Google, Microsoft, Samsung, Apple и Linux.