Вторник, 1 декабря, 17:54
дома безопасность Критическая уязвимость Bluetooth для Android! Информируйте немедленно!

Критическая уязвимость Bluetooth для Android! Информируйте немедленно!

Пользователи Android предлагается обновить техника их с последними обновлениями безопасность выпущен в понедельник. это заплата исправляет в общей сложности 25 уязвимостей. Один из них один критический уязвимость влияет на подсистему Bluetooth.

Злоумышленник может воспользоваться этой уязвимостью (CVE-2020-0022), без какого-либо участия со стороны пользователя, и выполнять злонамеренный код на устройстве, с повышенными правами демона Bluetooth. Уязвимость может быть использована только когда Bluetooth включен.

Уязвимость была обнаружена и сообщена исследователем Ян Руге из Технического университета Дармштадта, лаборатории защищенных мобильных сетей. Исследователь считает, что уязвимость Bluetooth критический в основном для Android Oreo (8.0 и 8.1) и фут (9), потому что это позволяет выполнение кода.

Согласно Ruge, уязвимость может быть использована для распространение Вредоносное ПО с одной стороны уязвимо устройство с другой стороны, как червь, Однако в этом случае распространение ограничено техника в нескольких минутах ходьбы. На расстоянии, которое покрывает Bluetooth.

Это бюллетень по безопасности для Android упоминает, что уязвимость CVE-2020-0022 может позволить удаленному злоумышленнику выполнить код с повышенными привилегиями.

Единственным условием для использования уязвимости является знание Bluetooth MAC-адреса, Однако это легко найти.

«На некоторых устройствах MAC-адрес Bluetooth можно определить по MAC-адресу Wi-Fi», - сказал исследователь безопасности.

Для Android 10, Уязвимость не считается серьезной, поскольку все, что она делает, это взламывает демон Bluetooth. Версии Android до версии 8.0 также могут быть затронуты. Но О. риск еще не было оценено экспертами.

Технические детали, PoC

Причина, по которой исследователь еще не раскрыл методику детали и не опубликовал проверочный код, потому что уязвимость Bluetooth особенно критична.

Как мы уже говорили выше, обновления безопасности выпущены. Однако, если вы не можете применить патч, вам придется принять другие меры безопасности. По словам Руге, Bluetooth следует включать только «в случае крайней необходимости». Если вам нужно включить его, сделать устройство необнаружимым, так что никакое другое устройство не может подключиться к нему.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как обеспечить безопасность своей учетной записи Apple

Учетная запись Apple или Apple ID важна для каждого пользователя, поскольку она обеспечивает доступ к различным устройствам и службам ...

Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Gootkit, троян, крадущий информацию из систем своих жертв, снова появляется на фоне угроз, затем ...

AspenPointe: поставщик медицинских услуг в США пострадал от утечки данных

Медицинский провайдер AspenPointe из США проинформировал своих пациентов об утечке данных в результате кибератаки в сентябре с ...

Вермонт: больницы все еще восстанавливаются после атаки вымогателя Ryuk

Больницы Вермонта восстанавливаются с октября, когда они были атакованы программой-вымогателем Ryuk, медленно восстанавливая свои услуги ...

Рост числа вредоносных программ, нацеленных на системы Docker

К концу 2017 года исследователи безопасности заметили серьезный сдвиг в атаках вредоносных программ. Как облачные технологии ...

Четыре основных уязвимости в современных автомобилях

Автомобили в наши дни имеют несколько технологических средств. Еще до того, как поставить машину впереди, она активно общается с ...

WebKit: уязвимости позволяют запускать код через вредоносные сайты.

По мнению исследователей безопасности Cisco Talos, движок браузера WebKit в настоящее время уязвим ...

США: первые в мире утечки данных

Согласно отчету Uswitch, США занимают первое место в мире по утечкам данных, опережая Китай, Индию ...

Microsoft: связывает государственных хакеров Вьетнама с кампанией по майнингу криптовалют

Согласно отчету Microsoft, хакерская группа, связанная с правительством Вьетнама, начала использовать вредоносное ПО для крипто-майнинга ...

Хакеры из Вьетнама используют новый бэкдор macOS

Исследователи Trend Micro определили новый бэкдор для macOS, который, по их мнению, используется во Вьетнаме хакерской командой OceanLotus.