Používáte Bluetooth? Pak se můžete stát obětí útoku.

Publikováno: 13. 09. 2017, v rubrice: Bezpečnost, autor: , zobrazeno: 1 583x

Byla objevena závažná zranitelnost v Bluetooth protokolu, který zajišťuje komunikaci mezi Bluetooth zařízeními a umožňuje útočníkovi, pokud se nachází v jejich bezprostřední blízkosti, nad nimi převzít kontrolu.

Do několika sekund a bez vašeho vědomí. Měli bychom se začít bát?

Tato zranitelnost, nazvaná BlueBorne, je minimálně stejně závažná jako svého času zranitelnost MouseJack, neboť obchází požadavek na spárování. V ohrožení je tak více jak miliarda zařízení a to bez ohledu na OS, který na nich běží.

Zranitelní jsou všichni anebo téměř všichni, kdo Bluetooth používají. A je jedno, zda se na jejich zařízeních nachází Windows, Linux, iOS nebo Android a zda se jedná o mobil, tablet, notebook anebo IoT.

Bezpečnostní experti společnosti Armis hovoří o této zranitelnosti jako o kritické, ale myslím, že není důvod propadat hned panice. Dle CVSSv3 vychází daná zranitelnost maximálně jako HIGH, ale to vlastně není až tak podstatné.

Podstatné je, že v případě, že uživatel používá poslední verzi OS a má aktivovány automatické aktualizace, tak by mu měl být brzy doručen patch. Ovšem v případě starších verzí je i nadále zranitelný, a v mnoha případech se opravy asi ani nikdy nedočká. Nabízí se tak otázka, zda by uživatel neměl Bluetooth, v době kdy ho nepoužívá, vypnout.

Zatím se však zdá, že této zranitelnosti není nijak aktivně využíváno, možná i díky odpovědnému způsobu zveřejnění informací ohledně této zranitelnosti. Takže používáte-li Bluetooth v autě, doma nebo v kanceláři, tak můžete být celkem v pohodě. Ovšem v místech, kde je velká koncentrace lidí, roste riziko, že to prostě někdo zkusí, asi ne hned, ale dříve nebo později nejspíš ano.

A pokud zase někde z nějaké bezpečnostní agentury unikne exploit zneužívající této zranitelnosti a někdo aktivní k němu hned napíše multiplatformního červa, tak potěš koště.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Přečtěte si, co je to vektor útoku, zranitelnost, exploit a payload
  2. Jak rozpoznat phishing a nestát se obětí
  3. Pokud používáte bezdrátovou myš, tak máte možná problém
  4. Používáte funkci Mimo kancelář?
  5. Roste počet útoků na SWIFT

Štítky:


K článku “Používáte Bluetooth? Pak se můžete stát obětí útoku.” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: