Používáte Bluetooth? Pak se můžete stát obětí útoku.

Byla objevena závažná zranitelnost v Bluetooth protokolu, který zajišťuje komunikaci mezi Bluetooth zařízeními a umožňuje útočníkovi, pokud se nachází v jejich bezprostřední blízkosti, nad nimi převzít kontrolu.

Do několika sekund a bez vašeho vědomí. Měli bychom se začít bát?

Tato zranitelnost, nazvaná BlueBorne, je minimálně stejně závažná jako svého času zranitelnost MouseJack, neboť obchází požadavek na spárování. V ohrožení je tak více jak miliarda zařízení a to bez ohledu na OS, který na nich běží.

Zranitelní jsou všichni anebo téměř všichni, kdo Bluetooth používají. A je jedno, zda se na jejich zařízeních nachází Windows, Linux, iOS nebo Android a zda se jedná o mobil, tablet, notebook anebo IoT.

Bezpečnostní experti společnosti Armis hovoří o této zranitelnosti jako o kritické, ale myslím, že není důvod propadat hned panice. Dle CVSSv3 vychází daná zranitelnost maximálně jako HIGH, ale to vlastně není až tak podstatné.

Podstatné je, že v případě, že uživatel používá poslední verzi OS a má aktivovány automatické aktualizace, tak by mu měl být brzy doručen patch. Ovšem v případě starších verzí je i nadále zranitelný, a v mnoha případech se opravy asi ani nikdy nedočká. Nabízí se tak otázka, zda by uživatel neměl Bluetooth, v době kdy ho nepoužívá, vypnout.

Zatím se však zdá, že této zranitelnosti není nijak aktivně využíváno, možná i díky odpovědnému způsobu zveřejnění informací ohledně této zranitelnosti. Takže používáte-li Bluetooth v autě, doma nebo v kanceláři, tak můžete být celkem v pohodě. Ovšem v místech, kde je velká koncentrace lidí, roste riziko, že to prostě někdo zkusí, asi ne hned, ale dříve nebo později nejspíš ano.

A pokud zase někde z nějaké bezpečnostní agentury unikne exploit zneužívající této zranitelnosti a někdo aktivní k němu hned napíše multiplatformního červa, tak potěš koště.



Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Google+
Google+
Email this to someone
email
Print this page
Print

Štítky:


K článku “Používáte Bluetooth? Pak se můžete stát obětí útoku.” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: