Воскресенье, 31 мая, 01:01
дома безопасность Критическая уязвимость Bluetooth для Android! Информируйте немедленно!

Критическая уязвимость Bluetooth для Android! Информируйте немедленно!

БлютузПользователи Android предлагается обновить техника их с последними обновлениями безопасность выпущен в понедельник. это заплата исправляет в общей сложности 25 уязвимостей. Один из них один критический уязвимость влияет на подсистему Bluetooth.

Злоумышленник может воспользоваться этой уязвимостью (CVE-2020-0022), без какого-либо участия со стороны пользователя, и выполнять злонамеренный код на устройстве, с повышенными правами демона Bluetooth. Уязвимость может быть использована только когда Bluetooth включен.

Уязвимость была обнаружена и сообщена исследователем Ян Руге из Технического университета Дармштадта, лаборатории защищенных мобильных сетей. Исследователь считает, что уязвимость Bluetooth критический в основном для Android Oreo (8.0 и 8.1) и фут (9), потому что это позволяет выполнение кода.

Согласно Ruge, уязвимость может быть использована для распространение Вредоносное ПО с одной стороны уязвимо устройство с другой стороны, как червь, Однако в этом случае распространение ограничено техника в нескольких минутах ходьбы. На расстоянии, которое покрывает Bluetooth.

Это бюллетень по безопасности для Android упоминает, что уязвимость CVE-2020-0022 может позволить удаленному злоумышленнику выполнить код с повышенными привилегиями.

Единственным условием для использования уязвимости является знание Bluetooth MAC-адреса, Однако это легко найти.

«На некоторых устройствах MAC-адрес Bluetooth может быть выведен из MAC-адреса WiFi», - сказал один из исследователей безопасности.

Для Android 10, Уязвимость не считается серьезной, поскольку все, что она делает, это взламывает демон Bluetooth. Версии Android до версии 8.0 также могут быть затронуты. Но О. риск еще не было оценено экспертами.

Технические детали, PoC

Причина, по которой исследователь еще не раскрыл методику детали и не опубликовал проверочный код, потому что уязвимость Bluetooth особенно критична.

Как мы уже говорили выше, обновления безопасности выпущены. Однако, если вы не можете применить патч, вам придется принять другие меры безопасности. По словам Руге, Bluetooth должен быть включен только "если это абсолютно необходимо". Если вам нужно включить его, сделать устройство необнаружимым, так что никакое другое устройство не может подключиться к нему.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...