У Bluetooth знайшли масштабну вразливість

1 хв. читання

Експерти виявили помилку в коді, яка впливає на версії Bluetooth та драйвери операційної системи Apple, Broadcom, Intel, Qualcomm та, можливо, інших постачальників обладнання.

Ця помилка виникає оскільки пристрої з підтримкою Bluetooth недостатньо перевіряють параметри шифрування, які використовуються під час захищених з'єднань.

Уразливість, що отримала назву CVE-2018-5383, виявили вчені з Ізраїльського технологічного інституту Ліор Нейману та Елі Біхам. Проблема поширюється на стандарти Bluetooth і Bluetooth LE.

Уразливість надає можливість зловмиснику віддалено отримати доступ до ключа шифрування, щоб перехопити і розшифрувати дані, якими обмінюються гаджети, або переслати їм шкідливі повідомлення. Для успішності атаки хакерський пристрій має перебувати в бездротовому діапазоні з двох уразливих пристроїв Bluetooth, які проходили процедуру сполучення.

Зловмиснику необхідно перехопити обмін відкритими ключами, заблокувавши кожну передачу та ввівши туди шкідливий пакет за дуже малий період часу. Якщо тільки один пристрій має вразливість, атака не буде успішною.

Apple, Broadcom, Intel та Qualcomm підтвердили наявність уразливості в своїх драйверах й реалізації Bluetooth та випустили відповідні виправлення до своїх систем. Пристрої Microsoft не схильні до уразливості, а про виправлення для моделей Intel інформації немає.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 3.9K
Приєднався: 11 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація