Новости

В Bluetooth нашли масштабную уязвимость

Нашлась масштабная уязвимость в Bluetooth

Эксперты обнаружили ошибку в коде, которая влияет на версии Bluetooth и драйверы операционной системы Apple, Broadcom, Intel, Qualcomm и, возможно, других поставщиков оборудования.

Эта ошибка возникает поскольку устройства с поддержкой Bluetooth недостаточно проверяют параметры шифрования, используемые при защищенных соединений.

Уязвимость, получившая название CVE-2018-5383, обнаружили ученые из Израильского технологического института Лиор Нейману и Эли Бихам. Проблема распространяется на стандарты Bluetooth и Bluetooth LE.

Уязвимость позволяет злоумышленнику удаленно получить доступ к ключу шифрования, чтобы перехватить и расшифровать данные, которыми обмениваются гаджеты, или переслать им вредоносных сообщений. Для успешности атаки хакерской устройство должно находиться в беспроводном диапазоне из двух уязвимых устройств Bluetooth проходили процедуру сообщения.

Злоумышленнику необходимо перехватить обмен открытыми ключами, заблокировав каждую передачу и введя туда вреден пакет за короткий период времени. Если только одно устройство имеет уязвимость, атака не будет успешной.

Apple, Broadcom, Intel и Qualcomm подтвердили наличие уязвимости в своих драйверах и реализации Bluetooth и выпустили соответствующие поправки к своим системам. Устройства Microsoft не подвержены уязвимости, а об исправлении для моделей Intel информации нет.

0 голосов (0 баллов в среднем)
0
Поделиться

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *