Sign in to follow this  
CEO

BlueBorne, un nou exploit de tip zero-day permite răspândirea de malware prin conexiunea Bluetooth (Internet)

Recommended Posts

facebook_rss.png twitter_rss.png

bluetooth-exploit-blueborne.jpg?width=15

Afectând 5.3 miliarde dintre cele 8.2 miliarde dispozitive aflate în circulaţie, care includ tehnologie Bluetooth, noul exploit poate fi oricând punctul de pornire pentru un nou val de atacuri cu ransomware de o amploare rivalizând campania WannaCry de la începutul acestei veri.

bluetooth-exploit-blueborne.jpg?height=3

Exploit-ul BlueBorne  permite propagarea automată a atacurilor cu malware, fără ştirea sau participarea utilizatorilor, infectând toate dispozitivele vulnerabile intrata în raza de acţiune a conexiunii bluetooth. Acesta foloseşte o vulnerabilitate a funcţiei pentru schimburi de fişiere între dispozitive, trimiţând cod executabil oricărui dispozitiv vulnerabil detectat.

Cercetătorii Armis Labs, care au descoperit acest exploit, i-au demonstrat deja potenţialul instalând aplicaţii ransomware şi construind reţele de tip botnet folosind dispozitivele compromise.

Din fericire, exploit-ul BlueBorne a fost adus în atenţia Google, Apple şi Microsoft, patch-urile care remediază această vulnerabilitate fiind aplicate deja dispozitivelor care rulează iOS 10 sau versiunile mai recente ale platformei Apple, cât şi dispozitivelor Windows care au beneficiat de actualizări recente pentru securitate. Similar, Google a publicat în luna august patch-uri pentru dispozitivele din seriile Nexus şi Pixel, însă alte modele de tablete şi telefoane cu Android ar putea fi în continuare vulnerabile.

Din păcate, potrivit estimărilor, dintre cele aproximativ 2 miliarde dispozitive cu Android potenţial vulnerabile, cel puţin 180 milioane dispozitive de generaţie mai veche nu vor primi niciodată actualizările necesare, putând constitui o masă de manevră pentru atacuri folosind reţele botnet şi răspândirea altor forme de malware.

(...)

Cuvinte cheie: securitate

Subiecte asemănătoare:
» O companie de securitate informatică a descoperit mai multe vulnerabilităţi în smartphone-urile Xiaomi
» Folosirea tehnologiilor de criptare prevăzute cu elemente backdoor, interzise prin lege în Uniunea Europeană
» Industroyer ar putea fi cea mai mare ameninţare la adresa sistemelor industriale de control de la Stuxnet încoace
» Patriarhul Kirill din Rusia, cel mai mare „expert” în securitate informatică
» Un expert în securitate semnalează o nouă formă de malware care exploatează 7 vulnerabilităţi NSA

Articol original - BlueBorne, un nou exploit de tip zero-day permite răspândirea de malware prin conexiunea Bluetooth, de pe site-ul go4it.ro

ad?__x1ns=1&spgid=0&pub=632203491294404&
Go4itro-Stiri?d=yIl2AUoC8zA Go4itro-Stiri?d=qj6IDK7rITs
FkfrKcbRgR0

View the full article

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Sign in to follow this