Амая Томан На гэтым тыдні свет абляцела трывожная навіна аб уразлівасці ў пратаколе Bluetooth. Intel выявіла, што існуе патэнцыйная ўразлівасць, якая дазволіць хакеру, які тэарэтычна знаходзіцца побач з прыладай, уварвацца ў яе без аўтарызацыі і адправіць падробленыя паведамленні паміж двума ўразлівымі прыладамі Bluetooth.
Уразлівасць Bluetooth ўплывае на інтэрфейс драйвера Bluetooth аперацыйных сістэм Apple, Broadcom, Intel і Qualcomm. Intel патлумачыла, што ўразлівасць у пратаколе Bluetooth патэнцыйна дазваляе зламысніку ў фізічнай блізкасці (у межах 30 метраў) атрымаць несанкцыянаваны доступ праз суседнюю сетку, перахопліваць трафік і адпраўляць фальшывыя паведамленні паміж двума прыладамі.
Гэта можа быць зацікавіць вас
Клара Елінкава Па словах Intel, гэта можа прывесці да ўцечкі інфармацыі і іншых пагроз. Прылады, якія падтрымліваюць пратакол Bluetooth, недастаткова правяраюць параметры шыфравання ў бяспечных злучэннях, што прыводзіць да «слабейшага» спалучэння, пры якім зламыснік можа атрымаць даныя, якія перадаюцца паміж двума прыладамі.
Па дадзеных SIG (Bluetooth Special Interest Group), малаверагодна, што ўразлівасць можа пацярпець ад большай колькасці карыстальнікаў. Каб атака была паспяховай, прылада, якая атакуе, павінна знаходзіцца ў дастатковай блізкасці ад двух іншых - уразлівых - прылад, якія ў цяперашні час спалучаюцца. Акрамя таго, зламыснік павінен будзе перахапіць абмен адкрытымі ключамі, блакуючы кожную перадачу, адправіць пацверджанне на прыладу-адпраўшчык, а затым размясціць шкоднасны пакет на прыладзе-атрымальніку — і ўсё гэта за вельмі кароткі прамежак часу.
Apple ужо паспела выправіць памылку ў macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 і watchOS 4.3.1. Так што ўладальнікам яблычных прылад можна не хвалявацца. Intel, Broadcom і Qualcomm таксама выдалі выпраўленні памылак, прылады Microsoft не закранулі, гаворыцца ў заяве кампаніі.
