Ερευνητές ασφαλείας ανακάλυψαν μια σημαντική ευπάθεια Bluetooth που μπορεί να επιτρέψει σε επιτιθέμενους να πάρουν τον έλεγχο συσκευών Android, Apple και Linux. Η ευπάθεια, γνωστή ως CVE-2023-45866, βρίσκεται στον τρόπο με τον οποίο εφαρμόζεται το πρωτόκολλο Bluetooth σε διάφορες πλατφόρμες.
Η ευπάθεια επιτρέπει σε έναν επιτιθέμενο να "συνδέσει" μια εικονική συσκευή πληκτρολογίου Bluetooth με το τηλέφωνο ή έναν υπολογιστή Linux. Στη συνέχεια, ο επιτιθέμενος μπορεί να εισάγει keystrokes, πληκτρολογώντας στη συσκευή-στόχο σαν να ήταν ένα νόμιμα συνδεδεμένο πληκτρολόγιο. Αυτό ουσιαστικά επιτρέπει σε κάποιον να "εκτελέσει τυχαίες ενέργειες ως ο χρήστης" σε εκμεταλλευόμενες συσκευές, εξηγεί ο Newlin.
Για να εκμεταλλευτεί την ευπάθεια, ένας επιτιθέμενος θα πρέπει πρώτα να φέρει τη συσκευή-στόχο σε εγγύτητα με μια συσκευή που εκτελεί το σενάριο Python. Μόλις ολοκληρωθεί η σύνδεση, ο επιτιθέμενος μπορεί να αρχίσει να εγχύει πλήκτρα στη συσκευή-στόχο. Αυτό μπορεί να χρησιμοποιηθεί για να εκτελέσει διάφορες κακόβουλες ενέργειες, όπως:
- Η απόκτηση πρόσβασης σε λογαριασμούς και δεδομένα
- Η εγκατάσταση κακόβουλου λογισμικού
- Η διακοπή λειτουργίας της συσκευής
Οι κατασκευαστές συσκευών έχουν κυκλοφορήσει ενημερώσεις λογισμικού για να διορθώσουν την ευπάθεια. Οι χρήστες πρέπει να ελέγξουν τις ενημερώσεις λογισμικού τους και να τις εγκαταστήσουν το συντομότερο δυνατόν.
Πηγή : Darkread
Εμφάνιση 1-2 από 2
-
07-12-23, 13:56 Σημαντική ευπάθεια Bluetooth εκθέτει συσκευές Android, Apple και Linux σε επιθέσεις #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
07-12-23, 15:51 Απάντηση: Σημαντική ευπάθεια Bluetooth εκθέτει συσκευές Android, Apple και Linux σε επιθέσεις #2
Αυτό... υπήρχε ήρθε κατ' ευθείαν από τον κόσμο των PC και προσγειώθηκε στον κόσμο των κινητών συσκευών ενώ έχει fix
(συνήθως) μια γραμμή κώδικα bool classic_bonded_only = true στην υλοποίηση του bluetooth stack όσον αφορά HID συσκευές.
Είναι σαν τα.. ακουστικά σας παρέχουν και υπηρεσίες HID πληκτρολογίου.
Για την "ευκολία" σύνδεσης ενός bluetooth πληκτρολογίου, κάνανε εκπτώσεις στην ασφάλεια, ακριβώς όπως συνδέοντας ένα
USB keyboard σε ένα PC, δε σε ρωτάει τίποτε και το δέχεται ως είναι (και αυτό... στέλνει κρυφούς συνδυασμούς πλήκτρων)
Υπάρχουν και άρθρα, videos που ανέβηκαν και κατέβηκαν για το πως να επαναπρογραμματίσετε πχ ένα USB memory stick να κάνει
identify σαν... πληκτρολόγιο και να στείλει εντολές (πχ shutdown /f /s /t 0)
Σε μερικές υλοποιήσεις μάλιστα παραμένει ΚΑΙ usb stick και πληκτρολόγιο με διαφορετικά device ids (USB\COMPOSITE)
Γενικά πάντα έμπαζε από παντού το ζήτημα με τα HID, ασύρματα και ενσύρματα. Απορώ πως ξαναπροέκυψε τώραΌλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
Bookmarks