Новый Bluetooth-вирус смог вскрыть соседнее устройство за 10 секунд
Вирусу BlueBorne нужно около десяти секунд для того, чтобы заразить находящееся вблизи устройство с включенным Bluetooth, заявили специалисты Armis Labs.
Большинство современных устройств используют для связи друг с другом беспроводное соединение Bluetooth. Но исследователи из специализирующейся на безопасности компании Armis Labs обнаружили, что 5,3 миллиарда таких девайсов подвержены новой опасности. По словам специалистов, поскольку эти устройства могут легко подключаться друг к другу, протокол Bluetooth уязвим для атак хакеров.
Специалисты компании Armis Labs обнаружили новый вирус, который может распространяться и заражать смартфоны и другие устройства через Bluetooth без участия пользователей, пишет издание Wired.
Новому способу взлома было присвоено имя BlueBorne, он использует уязвимости в протоколе Bluetooth, передается с одного устройства на другое, причем действует вирус так, что пользователи не подозревают о том, что их система взломана.
По словам руководителя исследовательского подразделения Armis Labs Бена Сери, BlueBorne может привести к такому же массовому заражению, как и вирус WannaCry. Заражение может произойти в течение десяти секунд после того, как при сканировании ближайших устройств с включенным Bluetooth программа обнаружит уязвимость.
[youtube]https://www.youtube.com/watch?v=LLNtZKpL0P8[/youtube]
Три производителя операционных систем уже заявили, что выпустили обновления для ликвидации уязвимостей.
В Apple заявили, что BlueBorne не страшен системам на iOS 10 или более новых версий, в Windows выпустили соответствующую «заплатку» еще в июле, а Google выпустила обновление в августе, однако его установка может занять некоторое время.
Linux также разрабатывает способ защиты от нового вируса, однако под управлением этой операционной системы работает множество устройств (например, телевизоры), которые или не получают обновления, или делают это слишком редко.
*********************
BlueBorne отчасти напоминает вирус WannaCry.
Последний использовал уязвимость NSA EternalBlue и заражал компьютеры в той же сети, даже несмотря на то, что они никогда не загружали вирус. Это позволило злоумышленникам в течение нескольких часов заразить сотни тысяч компьютеров. Бен Сери, глава по исследованиям Armis Labs, опасается, что BlueBorne приведёт к аналогичному массовому заражению.
*********************
BlueBorne представляет собой набор из восьми уязвимостей «нулевого дня». Это такие лазейки, которые обнаруживаются до того, как разработчики их исправляют. Такой эксплойт позволяет хакерам удалять вредоносные программы удалённо, красть данные и притворяться безопасной сетью. Уязвимость охватывает устройства на большинстве операционных систем, в том числе на Android, Windows и iOS.
По данным Armis Labs, из 2 миллиардов Android-устройств около 180 миллионов работают на версиях, которые уже не получат патч с исправлением. Более того, далеко не все производители выпускают обновления безопасности. Таким образом, пользователи Android больше остальных подвержены новому вирусу.
* - http://www.rbc.ru/technology_and_media/16/09/2017/59bcfd829a79470650361604?from=main
* - http://4pda.ru/2017/09/13/346712/
© content.foto.google.com