Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Два миллиарда устройств уязвимы перед угрозой Blueborne, открытой год назад

Два миллиарда устройств уязвимы перед угрозой Blueborne, открытой год назад


18.10.2018

Два миллиарда устройств уязвимы перед угрозой Blueborne, открытой год назад

Скрытая угроза

Два миллиарда устройств все еще остаются беззащитными перед угрозой Blueborne, которая была обнаружена около года назад. Такие данные опубликованы специалистами компании Armis. Набор из нескольких уязвимостей, получивших коллективное имя Blueborne, был выявлен в 2017 г. На тот момент исследователи предупредили, что более 5 млрд настольных и мобильных устройств под управлением Android, iOS, Windows и Linux, использующих протокол Bluetooth, уязвимы перед этой проблемой.

Противостоять такому типу атак трудно, поскольку они направлены в обход IP-соединений, не требуют взаимодействия с пользователем, а процессы, обеспечивающие работу Bluetooth, имеют высокие привилегии во всех ОС. Кроме того, сообщалось, что Blueborne сложно обнаружить стандартными методами антивирусной защиты, и в худшем из возможных сценариев злоумышленники могут получить практически полный контроль над объектом атаки.

Несмотря на то, что многие производители выпустили соответствующие патчи, слишком много устройств все еще открыты для атак Blueborne. Статистика указывает, что незащищенными остаются: 768 млн устройств, использующих Linux, 734 млн – под управлением Android 5.1 (Lollipop и более ранние версий), 261 млн – Android 6 (Marshmallow и младше); 200 млн – ОС Windows (незащищённые версии) и 50 млн – iOS до версии 9.3.5 включительно. Как отмечают исследователи компании Armis, это связано с тем, что многие пользователи попросту не установили выпущенные патчи, и кроме того, некоторые устройства из-за своего возраста не поддерживаются их производителями и не имеют возможности получать свежие обновления.

Актуальность проблемы не снижается

Открытие Blueborne подтолкнуло специалистов по кибербезопасности к более пристальному изучению проблем, связанных с реализацией технологии Bluetooth. За прошедший год был обнаружен широкий спектр векторов атак и эксплойтов. Так исследователи выявили уязвимости, позволяющие злоумышленникам извлекать и расшифровывать данные в обход "песочницы" в Apple iOS, watchOS и tvOS, а также уязвимости удалённого исполнения кода в ОС Android (CVE–2017–13160, CVE–2017–13255, CVE–2017–13256, CVE–2017–13272 и CVE–2017–13266).

И прогнозы экспертов остаются неблагоприятными. По их мнению, еще долгое время уязвимости класса Blueborne будут представлять угрозу.

"Не вызывает сомнений тот факт, что ещё довольно продолжительное время количество устройств, уязвимых к атаке Blueborne, будет оставаться огромным. Причины самые простые: технология Bluetooth применяется повсеместно, этой или аналогичной уязвимости подвергаются ноутбуки, мобильные телефоны и другие устройства из мира интернета вещей, часть из них просто не получают обновлений программного обеспечения с исправлениями уязвимостей по различным причинам, – комментирует системный инженер Fortinet Алексей Мальцев. – Повсеместное использование уязвимых устройств, в том числе в корпоративных сетях, открывает очередной вектор проведения атак для злоумышленников. Актуальность этой проблемы будет только расти в ближайшее время, что ещё раз подтверждает необходимость использования дополнительных мер, специализированных инструментов защиты инфраструктуры, которые будут выявлять, контролировать поведение и доступ всё нарастающего числа устройств".

Кроме этого, специалисты отмечают, что угрозы Blueborne особенно опасны для промышленных предприятий, а устройства интернета вещей могут стать почвой для нового ландшафта подобных атак.

 

Cnews


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.