Η εταιρία ασφαλείας Armis, δημοσίευσε λεπτομέρειες μιας νέας ευπάθειας του Bluetooth -Blueborne- η οποία μπορεί να εκθέσει εκατομμύρια συσκευές(κινητά, υπολογιστές με Windows και linux) σε απομακρυσμένη επίθεση. Η Blueborne λειτουργεί με την μορφή μιας συσκευής Bluetooth για να εντοπίσει αδυναμίες στο πρωτόκολλο και να εισάγει κακόβουλο κώδικα.
Οι συσκευές, δεν χρειάζεται να γίνουν pair, δεν απαιτείται να είναι discoverable και ο χρήστης δεν χρειάζεται να κάνει κάποια επιλογή, για να πέσει θύμα της ευπάθειας.
Οι iOS συσκεύες από την έκδοση 10 και άνω, είναι προστατευμένες, ενώ και η Google έδωσε patch στους κατασκευαστές εδώ και έναν μήνα. Η Microsoft έδωσε ήδη patch και ο πυρήνας linux αναβαθμίζεται ήδη.
Η Armis επέδειξε την επίθεση σε unpatched Pixel, στο παρακάτω video.
Πηγή : The Verge
Εμφάνιση 1-15 από 18
-
13-09-17, 10:57 Νέα ευπάθεια του Bluetooth επηρεάζει Android, Linux, Windows και iOS #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.111
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
13-09-17, 13:05 Re: Νέα ευπάθεια του Bluetooth επηρεάζει Android, Linux και iOS #2
Εντυπωσιακό pwn. Η εταιρεία ασφαλείας για promotion της δουλειας της το δημοσιευσε αυτο; Δεν έπρεπε silently να ενημερώσει τους μεγάλους για να ετοιμάσουν patch;
Antec P280 | beQuiet S9-700 | Arctic Liquid Freezer II 240 | MSI X470 Gaming Pro Max | R9 5900X | 3600CL16 32GB | RTX3070 | XPG8200Pro | ROG PG258Q
-
13-09-17, 13:06 Απάντηση: Νέα ευπάθεια του Bluetooth επηρεάζει Android, Linux και iOS #3
Σοβαρό πρόβλημα,αν και έχω καιρό να το χρησιμοποιήσω.
-
13-09-17, 13:10 Απάντηση: Re: Νέα ευπάθεια του Bluetooth επηρεάζει Android, Linux και iOS #4
-
13-09-17, 13:13 Απάντηση: Re: Νέα ευπάθεια του Bluetooth επηρεάζει Android, Linux και iOS #5
Οπως αναφέρει πιο πάνω πρέπει να τους έχει ενημερώσει,
Οι iOS συσκεύες από την έκδοση 10 και άνω, είναι προστατευμένες, ενώ και η Google έδωσε patch στους κατασκευαστές εδώ και έναν μήνα.
A Coordinated Disclosure
Armis reached out to the following actors to ensure a safe, secure, and coordinated response to the vulnerabilities identified.
Google – Contacted on April 19, 2017, after which details were shared. Released public security update and security bulletin on September 4th, 2017. Coordinated disclosure on September 12th, 2017.
Microsoft – Contacted on April 19, 2017 after which details were shared. Updates were made on July 11. Public disclosure on September 12, 2017 as part of coordinated disclosure.
Apple – Contacted on August 9, 2017. Apple had no vulnerability in its current versions.
Samsung – Contact on three separate occasions in April, May, and June. No response was received back from any outreach.
Linux – Contacted August 15 and 17, 2017. On September 5, 2017, we connected and provided the necessary information to the the Linux kernel security team and to the Linux distributions security contact list and conversations followed from there. Targeting updates for on or about September 12, 2017 for coordinated disclosure.
-
13-09-17, 13:31 Re: Απάντηση: Re: Νέα ευπάθεια του Bluetooth επηρεάζει Android, Linux και iOS #6
Κάποιες συσκευές στο Android, τα Nexus και Pixel σίγουρα, ίσως και άλλες, θα πάρουν το patch κανονικά, και ενδεχομένως πιο γρήγορα από iOS συσκευές.
Εννοώ πχ ότι το 5X μου πήρε patch Αυγούστου, ίσως και Σεπτεμβρίου, ενώ το iPhone 6S μου είναι ακόμα με iOS 10.3.3 .
Σχετικά με τη διαφήμιση, δεν διαφωνώ. Ερώτηση απηύθυνα, αν και φανηκε (ευλογα) σαν κατηγορία.
ναι λάθος μου, δεν το είδα
Antec P280 | beQuiet S9-700 | Arctic Liquid Freezer II 240 | MSI X470 Gaming Pro Max | R9 5900X | 3600CL16 32GB | RTX3070 | XPG8200Pro | ROG PG258Q
-
13-09-17, 13:50 Απάντηση: Re: Νέα ευπάθεια του Bluetooth επηρεάζει Android, Linux και iOS #7Google – Contacted on April 19, 2017, after which details were shared. Released public security update and security bulletin on September 4th, 2017.
-
13-09-17, 13:58 Απάντηση: Re: Νέα ευπάθεια του Bluetooth επηρεάζει Android, Linux και iOS #8
-
13-09-17, 14:49 Απάντηση: Νέα ευπάθεια του Bluetooth επηρεάζει Android, Linux και iOS #9
Οι υπολογιστές με windows κινδυνεύουν;
-
13-09-17, 15:12 Απάντηση: Νέα ευπάθεια του Bluetooth επηρεάζει Android, Linux και iOS #10
Βγήκε σήμερα patch CVE-2017-8628 με τα windows update.
Για android βγήκε patch για το Android 6 και 7 στα update που έδωσε η google τον Σεπτέβριο.Τελευταία επεξεργασία από το μέλος DiM : 13-09-17 στις 15:29.
-
13-09-17, 16:03 Απάντηση: Re: Νέα ευπάθεια του Bluetooth επηρεάζει Android, Linux και iOS #11
Με την ομάδα του Linux επικοινώνησαν ουσιαστικά 15 Αυγούστου. Οπότε ήταν οι πιο γρήγοροι!
Linux – Contacted August 15 and 17, 2017. On September 5, 2017, we connected and provided the necessary information to the the Linux kernel security team and to the Linux distributions security contact list and conversations followed from there. Targeting updates for on or about September 12, 2017 for coordinated disclosure.
-
13-09-17, 16:09 Απάντηση: Re: Νέα ευπάθεια του Bluetooth επηρεάζει Android, Linux και iOS #12
-
13-09-17, 23:00 Απάντηση: Re: Νέα ευπάθεια του Bluetooth επηρεάζει Android, Linux και iOS #13
-
13-09-17, 23:21 Re: Απάντηση: Re: Νέα ευπάθεια του Bluetooth επηρεάζει Android, Linux και iOS #14
-
13-09-17, 23:21 Απάντηση: Re: Νέα ευπάθεια του Bluetooth επηρεάζει Android, Linux και iOS #15
Στο open μπορεί να είσαι από κορυφή μέχρι άχρηστος και να πληρώνεσαι ή να το κάνεις για την πλάκα σου ή (το χειρότερο) επειδή νομίζεις ότι ξέρεις τι κάνεις.
Στο closed source ολοι πληρώνονται και όλοι είναι επαγγελματίες (γιατί αλλιώς δεν προσλαμβάνονται) και όλοι δουλεύουν για τα λεφτά ή για κάποιο κέρδος. Και αυτό γιατί συνήθως εμπεριέχεται gui/audio/video/animation κλπ που κανένας δεν δουλεύει τσάμπα.Τελευταία επεξεργασία από το μέλος turboirc : 13-09-17 στις 23:27.
Παρόμοια Θέματα
-
Στόχος πολλαπλών επιθέσεων κρίσιμη ευπάθεια του Apache Struts 2
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 1Τελευταίο Μήνυμα: 09-03-17, 17:04 -
Το 99,6% των νέων κινητών "τρέχει" Android και iOS
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 32Τελευταίο Μήνυμα: 20-02-17, 23:23 -
WhatsApp: Σταματάει την υποστήριξη, Windows Phone 7, Android 2.2 και iOS 6.0
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 3Τελευταίο Μήνυμα: 04-01-17, 05:36 -
Hackers εκμεταλεύονται ευπάθεια του OpenSSH για να "καταλάβουν" συνδεδεμένες συσκευές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 20Τελευταίο Μήνυμα: 20-10-16, 12:36
Bookmarks