Новый вирус BlueBorne может навредить не меньше WannaCry и Petya

Автор: , 13.09.2017, 22:38

Специалисты по кибербезопасности из компании Armis обнаружили восемь уязвимостей в протоколе Bluetooth, который переживает вторую молодость с расцветом интернета вещей. В зоне риска находится большинстве современных ОС: Android, Windows и iOS.

Новый вирус BlueBorne может навредить не меньше WannaCry и Petya

Специалисты по кибербезопасности из компании Armis обнаружили восемь уязвимостей в протоколе Bluetooth, который переживает вторую молодость с расцветом интернета вещей. В зоне риска находится большинстве современных ОС включаяя Android, Windows и iOS.

Насколько серьезная угроза?

Три из восьми уязвимостей «нулевого дня» являются критическими и позволяют злоумышленникам с помощью вредоносного ПО BlueBorne получить полный контроль над устройством минуя этапы аутентификации. После этого взломщик может стянуть данные с телефона, потребовать выкуп и заразить другие девайсы поблизости со включенным Bluetooth. По сути, включенный Bluetooth  это единственное требование для распространения вируса.

Причем тут WannaCry и Petya?

BlueBorne отчасти напоминает вирус WannaCry и его побратима Petya. Последний использовал уязвимость NSA EternalBlue и заражал компьютеры своей сети, даже если они не загружали вирус. Благодаря этому хакеры за считанные часы могли заразить сотни компьютеров и парализовать работу целых компаний и государственных учреждений. Глава Armis Labs Бен Сери опасается, что BlueBorne может вызвать такую же эпидемию.

Как с этим жить

Эксперты Armis проинформировали Apple, Google, Microsoft и сообщество Linux о данных уязвимостях, а те пообещали заняться патчами. При этом патчи будут недоступны для устаревших устройств, которые уже не поддерживаются производителем. По данным Armis Labs, в случае с Android число таких устройств составляет порядка 180 тысяч. У Apple же подвержены риску только те девайсы, которые работают на iOS 9.3.5 или ниже. В свою очередь Microsoft выпустила патч для Windows 10 еще летом, а теперь закрывает бреши в других своих ОС. 

Источник: cnet

Для тех, кто хочет знать больше:

Поделиться