Интеллигентный торрент-трекер
canvas not supported
Нас вместе: 4 269 678

Миллиарды устройств с поддержкой Bluetooth уязвимы к атакам BlueBorne


Страницы:  1, 2  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
SoulEater ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 4 года 2 мес.
Сообщений: 4192
Ratio: 34,758
Раздал: 3,703 TB
Поблагодарили: 23294
100%
nnm-club.gif
Исследователи безопасности из компании Armis обнаружили восемь уязвимостей в реализациях Bluetooth, используемых более чем в 8 млрд. устройств по всему миру. Набор уязвимостей получил название BlueBorne.

По словам исследователей, для эксплуатации проблем злоумышленнику не требуется ни взаимодействие с пользователем, ни сопряжение с целевым устройством. Единственное, что необходимо - это включенный Bluetooth. Уязвимости содержатся в реализациях Bluetooth в Android, iOS, Windows и Linux, затрагивая практически все типы устройств, от смартфонов до IoT-гаджетов и «умных» автомобилей.

Три из восьми уязвимостей BlueBorne оцениваются как критические и позволяют злоумышленникам получить полный контроль над устройством, выполнить вредоносный код или осуществить атаку «человек посередине» (Man-in-the-Middle, MitM). По словам исследователей, ранее выявленные уязвимости в Bluetooth содержались в основном на различных уровнях протокола связи, однако BlueBorne затрагивает реализации протокола, минуя различные механизмы аутентификации, что позволяет получит полный контроль над целевым устройством.

Эксперты Armis проинформировали Apple, Google, Microsoft и сообщество Linux о данных уязвимостях. Разработчики уже готовят патчи, которые будут выпущены в скором времени. Корректирующие патчи будут недоступны для устаревших устройств, которые уже не поддерживаются производителем. По оценкам Armis, число таких устройств составляет 40% или более двух миллиардов по всему миру.

Уязвимости BlueBorne получили следующие идентификаторы: CVE-2017-0781, CVE-2017-0782, CVE-2017-0783 и CVE-2017-0785 (Android); CVE-2017-1000251 и CVE-2017-1000250 (Linux); CVE-2017-8628 (Windows). Уязвимости, затрагивающие iOS, на данный момент не имеют идентификаторов. Уязвимости BlueBorne не затрагивают Android-устройства, использующие технологию Bluetooth Low Energy.

Источник

_________________
Подписывайся на официальный канал Клуба в Telegram @nnmclub_official
Telegram. Обзор и подробная инструкция для компьютера Telegram: Установка и настройка в Linux
AnOcToJI
Стаж: 7 лет 8 мес.
Сообщений: 535
Ratio: 37,945
Раздал: 42,15 TB
Поблагодарили: 2411
100%
Откуда: со дна
krevedko.png
когда нынешние устареют так же найдутся уязвимости и так же не будут поддерживаться для обновления)) покупайте новые)
машины одноразовые, телефоны одноразовые, всё стремится к тому чтобы один раз использовал и выкинул как....эммм, ну вы поняли что)
PuKKen
Стаж: 6 лет 4 мес.
Сообщений: 971
Ratio: 4,012
2.8%
Откуда: De-TROITSK
nepal.gif
Я чо то вообще в этих Bluetooth не понимаю, ноль полный
Вот у меня в большом ПК торчит такой USB Bluetooth свисток
это чё значит, я через него заражу подключаемый по Bluetooth свой Андроид смарт и джойстик ДуалШок 4?
И чего с ними будет когда я их заражу?
Yegor991
Стаж: 4 года 3 мес.
Сообщений: 42
Ratio: 32,006
95.71%
Откуда: Laniakea
roody.gif
PuKKen писал(а): Перейти к сообщению
Я чо то вообще в этих Bluetooth не понимаю, ноль полный
Вот у меня в большом ПК торчит такой USB Bluetooth свисток CSR8510 A10 Readyon RD ► нажать
это чё значит, я через него заражу подключаемый по Bluetooth свой Андроид смарт и джойстик ДуалШок 4?
И чего с ними будет когда я их заражу?

1) Не джойстик, а геймпад
2) Смарт, если кто будет в радиусе действия их блутуса, например, в соседней квартире за стенкой, то да, например, с него можно будет дудосить сервера или использовать его вычислительные мощности по другому, а вот с дуалшоком-[Хочу Знать], не знаю точно как он работает ибо не было надобности разбираться (скорее всего нельзя). Возможно, с него можно тоже дудосить, например, в Америке недавно хакнули сотни кофеварок и дудосили с них разные сервера (кому бы вообще пришло в голову устранять уязвимости в кофеварках).

_________________
Intel Core i5-3470 CPU 3.2 GHz, RAM 8 GB, Power sup: 600W Chieftec (GPA-600S) OEM, GPU: nVidia GeForce GTX1060 ASUS PCI-E 6144Mb (DUAL-GTX1060-O6G), Motherboard: ASRock H61M-DGS X fast ram, Case: DeepCool KENDOMEN Titanium Black
PuKKen
Стаж: 6 лет 4 мес.
Сообщений: 971
Ratio: 4,012
2.8%
Откуда: De-TROITSK
nepal.gif
Yegor991 писал(а): Перейти к сообщению
1) Не джойстик, а геймпад
Yegor991 писал(а): Перейти к сообщению
Смарт, если кто будет в радиусе действия их блутуса, например, в соседней квартире за стенкой, то да, например, с него можно будет дудосить сервера или использовать его вычислительные мощности по другому

Ясно, да только у меня в нём Передача данных через оператора моего (*Интернет) всегда принудительно вверху на панельке отключена и я её включаю лишь когда курить иду на балкон и Новости на нём на экране почитать, а Вай Фая у меня нету. Он мне не нужен. Короче понятно, дудосить даже заражённым смартом с меня не получится, можно не волноваться по поводу сией новости.... ( ͡° ͜ʖ ͡°)
1sasha1
Стаж: 7 лет 7 мес.
Сообщений: 74
Ratio: 1,548
Раздал: 777 GB
Поблагодарили: 2
9.87%
PuKKen писал(а): Перейти к сообщению
Yegor991 писал(а): Перейти к сообщению
1) Не джойстик, а геймпад


к сожалению джой-стик ни что иное как палка удовлетворения(или радости).
Цитата:
Some writers on word history have certainly claimed that the shape of the stick and its position between the (always male) pilot’s legs led to the term. But as Mr Loraine’s diary entry shows, the early joysticks were a different shape that may well not have suggested such a link. Joystick is indeed recorded as a slang term for the penis, but it appears in writing for the first time in 1916; this might suggest it was borrowed from the aviation term, not the other way round, though the dates of slang terms are notoriously unreliable.

то что вам сега навязала называть штурвалом геймпад (или игровой контроллер) явно не наша проблема и уж точно не причастна здесь американская компания Microsoft.
Кстати у вас синдром утенка. Привыкли к одному и будете отрицать все остальное.
voicenemo
Стаж: 5 лет
Сообщений: 716
Ratio: 2,368
Раздал: 510 GB
4.98%
ussr.gif
PuKKen писал(а): Перейти к сообщению
это чё значит, я через него заражу подключаемый по Bluetooth свой Андроид смарт и джойстик ДуалШок 4? И чего с ними будет когда я их заражу?
Джойстику точно ничего не будет))).
sqwerti
Стаж: 7 лет 4 мес.
Сообщений: 56
Ratio: 1,291
24.15%
Откуда: карибы
pirates.png
блют не юзаю уже лет 7:D
winsys
Стаж: 3 года 5 мес.
Сообщений: 294
Ratio: 142,975
100%
ussr.gif
Дома оно в стенах запутывается , а на улице батарею жрёт .... так что только 8млрд минус те у кого он всегда вырублен на улице и пользующихся дома )))
shushpo
Стаж: 7 лет 9 мес.
Сообщений: 172
Ratio: 7,685
Поблагодарили: 88
93.37%
roody.gif
Обновление, которое было адресовано этой уязвимости, было выпущено на Windows уже в июле.
Totosha007
Стаж: 7 мес. 3 дня
Сообщений: 27
Ratio: 26,822
77.84%
Откуда: NSK
russia.gif
Какой блютуз, какие уязвимости? Чушь полная, никогда не включал. Давно инфа была, что дырявый он. А летом инфа была, что в новые китайские смартфоны в операционку уже внедрены шпионы-трояны от производителя. Разбираются, где протекло..

_________________
i7-7700 3.6GHz(up to4.2).AsusPrime z270-K. DDR4 2x16Gb Corsair. MSIGeForce gtx1060 Gaming 6G. Win8.1 Pro.
SoulEater ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 4 года 2 мес.
Сообщений: 4192
Ratio: 34,758
Раздал: 3,703 TB
Поблагодарили: 23294
100%
nnm-club.gif
shushpo
shushpo писал(а): Перейти к сообщению
Обновление, которое было адресовано этой уязвимости, было выпущено на Windows уже в июле.

Да, это так, но обновления устанавливают ох как далеко не все юзеры. Даже не все корпоративные клиенты. Так что уязвимость по большей части остается актуальной и для Windows систем, с Android вообще все очень печально.

_________________
Подписывайся на официальный канал Клуба в Telegram @nnmclub_official
Telegram. Обзор и подробная инструкция для компьютера Telegram: Установка и настройка в Linux
kiska​-saku​ya​
Стаж: 3 года 10 мес.
Сообщений: 552
Ratio: 10,198
Раздал: 2,468 TB
41.84%
блютусом еще кто-то пользуется? не, ну наушники разве что... а так, бесполезная фича
SoulEater ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 4 года 2 мес.
Сообщений: 4192
Ratio: 34,758
Раздал: 3,703 TB
Поблагодарили: 23294
100%
nnm-club.gif
kiska-sakuya писал(а): Перейти к сообщению
блютусом еще кто-то пользуется? не, ну наушники разве что... а так, бесполезная фича

Большинство беспроводной периферии работает по Bluetooth

_________________
Подписывайся на официальный канал Клуба в Telegram @nnmclub_official
Telegram. Обзор и подробная инструкция для компьютера Telegram: Установка и настройка в Linux
Yegor991
Стаж: 4 года 3 мес.
Сообщений: 42
Ratio: 32,006
95.71%
Откуда: Laniakea
roody.gif
PuKKen писал(а): Перейти к сообщению
Yegor991 писал(а): Перейти к сообщению
1) Не джойстик, а геймпад
Yegor991 писал(а): Перейти к сообщению
Смарт, если кто будет в радиусе действия их блутуса, например, в соседней квартире за стенкой, то да, например, с него можно будет дудосить сервера или использовать его вычислительные мощности по другому

Ясно, да только у меня в нём Передача данных через оператора моего (*Интернет) всегда принудительно вверху на панельке отключена и я её включаю лишь когда курить иду на балкон и Новости на нём на экране почитать, а Вай Фая у меня нету. Он мне не нужен. Короче понятно, дудосить даже заражённым смартом с меня не получится, можно не волноваться по поводу сией новости.... ( ͡° ͜ʖ ͡°)

Кхе кхе. Джойстик-совершенно иное устройство, нежели геймпад. Джойстик-это такая "палка" (грубо говоря) с кнопками и иногда с разными рычагами для управления тягой, установленная на платформе, для игры в различные авиасимы и тд. , а геймпад ты и сам видел. Это как называть автомобили мотоциклами, "Не, ну а чо, оба же ездят и всю жизнь их мотоциклами называл!"

_________________
Intel Core i5-3470 CPU 3.2 GHz, RAM 8 GB, Power sup: 600W Chieftec (GPA-600S) OEM, GPU: nVidia GeForce GTX1060 ASUS PCI-E 6144Mb (DUAL-GTX1060-O6G), Motherboard: ASRock H61M-DGS X fast ram, Case: DeepCool KENDOMEN Titanium Black
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2  След.
Страница 1 из 2