Používáte Bluetooth? Pak se můžete stát obětí útoku.

Publikováno: 13. 09. 2017, v rubrice: Bezpečnost, autor: , zobrazeno: 1 537x

Byla objevena závažná zranitelnost v Bluetooth protokolu, který zajišťuje komunikaci mezi Bluetooth zařízeními a umožňuje útočníkovi, pokud se nachází v jejich bezprostřední blízkosti, nad nimi převzít kontrolu.

Do několika sekund a bez vašeho vědomí. Měli bychom se začít bát?

Tato zranitelnost, nazvaná BlueBorne, je minimálně stejně závažná jako svého času zranitelnost MouseJack, neboť obchází požadavek na spárování. V ohrožení je tak více jak miliarda zařízení a to bez ohledu na OS, který na nich běží.

Zranitelní jsou všichni anebo téměř všichni, kdo Bluetooth používají. A je jedno, zda se na jejich zařízeních nachází Windows, Linux, iOS nebo Android a zda se jedná o mobil, tablet, notebook anebo IoT.

Bezpečnostní experti společnosti Armis hovoří o této zranitelnosti jako o kritické, ale myslím, že není důvod propadat hned panice. Dle CVSSv3 vychází daná zranitelnost maximálně jako HIGH, ale to vlastně není až tak podstatné.

Podstatné je, že v případě, že uživatel používá poslední verzi OS a má aktivovány automatické aktualizace, tak by mu měl být brzy doručen patch. Ovšem v případě starších verzí je i nadále zranitelný, a v mnoha případech se opravy asi ani nikdy nedočká. Nabízí se tak otázka, zda by uživatel neměl Bluetooth, v době kdy ho nepoužívá, vypnout.

Zatím se však zdá, že této zranitelnosti není nijak aktivně využíváno, možná i díky odpovědnému způsobu zveřejnění informací ohledně této zranitelnosti. Takže používáte-li Bluetooth v autě, doma nebo v kanceláři, tak můžete být celkem v pohodě. Ovšem v místech, kde je velká koncentrace lidí, roste riziko, že to prostě někdo zkusí, asi ne hned, ale dříve nebo později nejspíš ano.

A pokud zase někde z nějaké bezpečnostní agentury unikne exploit zneužívající této zranitelnosti a někdo aktivní k němu hned napíše multiplatformního červa, tak potěš koště.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print
Související články:
  1. Přečtěte si, co je to vektor útoku, zranitelnost, exploit a payload
  2. Jak rozpoznat phishing a nestát se obětí
  3. Pokud používáte bezdrátovou myš, tak máte možná problém
  4. Používáte funkci Mimo kancelář?
  5. Roste počet útoků na SWIFT

Štítky:


K článku “Používáte Bluetooth? Pak se můžete stát obětí útoku.” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Témata
analýza rizik Android APT autentizace bankovní malware bezpečnostní incident buzzword BYOD cloud computing cybercrime DLP Flash GDPR hodnocení zranitelností HR hrozby informační bezpečnost internetové bankovnictví internetový marketing iOS IT governance IT náklady kryptografie kybernetická bezpečnost LinkedIn lámání hesel malware n-tier nové hrozby OTP phishing ransomware rizika rozhovor SEO smartphone socialní sítě strategický management tablety Testování SW Windows zranitelnosti zákon o kybernetické bezpečnosti řízení informační bezpečnosti řízení informačních rizik