Срочно. Недостатки Bluetooth позволяют злоумышленникам выдавать свои устройства за легальные
В процессе сопряжения хакеры могут запускать атаки типа «человек посередине» (MitM)
Злоумышленники могут использовать уязвимости, обнаруженные в спецификациях Bluetooth Core и Mesh Profile, чтобы выдавать свои устройства за легитимные в процессе сопряжения. Это может позволить хакерам запускать атаки типа «человек посередине» (MitM).
Недостатки Bluetooth позволяют злоумышленникам выдавать свои устройства за законные. Фото: Pixabay
Спецификации Bluetooth Core и Mesh Profile определяют требования, необходимые для устройств Bluetooth для связи друг с другом, а также для устройств Bluetooth, использующих беспроводную технологию с низким энергопотреблением, чтобы обеспечить возможность взаимодействия сетевых решений для ячеистой сети, сообщает Bleeping Computer.
Успешное использование уязвимостей, обнаруженных и заявленных исследователями из Национального агентства безопасности информационных систем (ANSSI), может позволить злоумышленникам запускать атаки MitM, находясь в зоне действия беспроводной сети уязвимых устройств.
Группа исследователей Bluetooth (Bluetooth SIG), организация, наблюдающая за разработкой стандартов Bluetooth, также выпустила сегодня рекомендации по безопасности по каждому из семи недостатков безопасности, влияющих на две уязвимые спецификации.
Из сообщения Bluetooth SIG: «Bluetooth SIG также широко сообщает подробности об этой уязвимости и способах её устранения нашим компаниям-членам и поощряет их к быстрой интеграции любых необходимых исправлений. Как всегда, пользователи Bluetooth должны убедиться, что они установили последние рекомендуемые обновления от производителей устройств и операционных систем»
По данным Координационного центра Carnegie Mellon CERT (CERT / CC), Android Open Source Project (AOSP), Cisco, Intel, Red Hat, Microchip Technology и Cradlepoint входят в число поставщиков, которые на данный момент имеют продукты, подверженными этим недостаткам безопасности .
AOSP работает над публикацией обновлений безопасности для устранения уязвимостей CVE-2020-26555 и CVE-2020-26558, затрагивающих устройства Android.
Из сообщения AOSP: «Команда Android оценила эту проблему как высокую степень серьёзности для ОС Android и выпустит исправление для этой уязвимости в следующем бюллетене по безопасности Android»
Cisco также работает над исправлением проблем CVE-2020-26555 и CVE-2020-26558, влияющих на её продукты.
Из сообщения Cisco: «Cisco отслеживает эти уязвимости с помощью инцидента PSIRT-0503777710. Cisco исследовала влияние вышеупомянутых уязвимостей спецификации Bluetooth и в настоящее время ожидает, что все отдельные группы разработчиков продукта предоставят программные исправления для их устранения».
Intel, Red Hat и Cradlepoint не предоставили отчётов в CERT / CC до того, как уязвимости были обнаружены.
14990
Комментариев пока не было