27.10.2017 Новости, Безопасность, Мобильные и беспроводные решенияBluetooth — один из самых распространенных протоколов связи и популярный канал передачи данных, используемый в мобильных телефонах, компьютерах, бытовой технике, электронике, детских игрушках, медицинских приборах и автомобилях. Bluetooth обеспечивает безопасное соединение, однако время от времени в нем обнаруживаются изъяны. Так, недавно была выявлена целая группа опасных уязвимостей, с помощью которых злоумышленники могут получить полный контроль над атакуемыми устройствами, выполнять на них произвольный код и красть конфиденциальную информацию. Аудитор безопасности в составе Dr.Web Security Space для Android проверяет, подвержены ли мобильные устройства этим уязвимостям, и своевременно информирует об этом пользователей. Обнаруженные уязвимости и вектор атаки с их применением получили общее название BlueBorne. Исследователи выявили проблему в ключевых компонентах большинства современных операционных систем, в том числе Windows, iOS, а также Linux и основанных на его ядре платформ, таких как Tizen и Android. BlueBorne включает следующие уязвимости: CVE-2017-0781, CVE-2017-0782 — уязвимости ОС Android, позволяющие запускать приложения с привилегиями системы; CVE-2017-0785 — уязвимость ОС Android, которая может привести к утечке и краже конфиденциальной информации; CVE-2017-0783 — уязвимость ОС Android, позволяющая проводить атаки типа «Человек посередине» (Man-in-The-Middle); CVE-2017-1000251 — уязвимость компонента ядра Linux, которая позволяет выполнять произвольный код; ...
читать далее.