Security Week 37: Дружно выключаем Bluetooth, дыра в Tor на миллион, ботнеты на серверах Elasticsearch

BlueBorne. Запомните это название. Это даже не уязвимость, это — целая пачка дыр в реализациях Bluetooth в Windows, Linux, Android и даже немножко в iOS. Вскрыли этот нарыв исследователи из Armis Labs, они же и оценили число потенциальных жертв в… 5,3 миллиарда устройств.

Словом, дело нешуточное. BlueBorne позволяет атаковать девайс с поддержкой Bluetooth с другого «голубозубого» устройства. Причем, оба аппарата не обязательно должны быть спарены. Более того, жертве даже не нужно быть «на радарах» Bluetooth-собратов в округе. Иными словами, если у тебя есть голубой зуб, ты под угрозой.

Кулек обнаруженных уязвимостей выглядит так:

CVE-2017-1000251. RCE в ядре Linux;

CVE-2017-1000250. Уязвимость утечки данных в стеке Bluetooth;

CVE-2017-0785. Уязвимость утечки данных в Android;

CVE-2017-0781. RCE в Android;

CVE-2017-0782. RCE в Android;

CVE-2017-0783. Логическая уязвимость в Android (Bluetooth Pineapple);

CVE-2017-8628. Логическая уязвимость в Windows (Bluetooth Pineapple);

Такая лютая, что пока без CVE. RCE-уязвимость проприетарного протокола Apple Low Energy Audio Protocol.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Превратили корпоративный блог в медиаплощадку для всего диджитал-рынка и получили 5500 статей за 10 месяцев
• В рейтинг Forbes в 4 года! Рассуждаем о тренде на кидфлюенсеров
• Как придумывать и запоминать пароли для разных сервисов
• Руководство по pgcrypto — шифрование внутри PostgreSQL. Часть 1
• Дайджест ИБ-регулирования. Апрель-июнь 2025
• Цикл вебинаров про разработку безопасного программного обеспечения (ГОСТ Р 56939-2024)
• От HackerOne к родным берегам: как меняется российский багхантинг
• [Перевод] Локальные прокси — новый двигатель цифровых атак
• Редакция Spark.ru: Всемирная история торговли в стиле Сатирикона: часть 10. «Пиво и Люди»
• Сравнение технологий PKI и FIDO для задач аутентификации