Новый вирус BlueBorne может навредить не меньше WannaCry и Petya

Специалисты по кибербезопасности из компании Armis обнаружили восемь уязвимостей в протоколе Bluetooth, который переживает вторую молодость с расцветом интернета вещей. В зоне риска находится большинстве современных ОС включаяя Android, Windows и iOS.

Насколько серьезная угроза?

Три из восьми уязвимостей «нулевого дня» являются критическими и позволяют злоумышленникам с помощью вредоносного ПО BlueBorne получить полный контроль над устройством минуя этапы аутентификации. После этого взломщик может стянуть данные с телефона, потребовать выкуп и заразить другие девайсы поблизости со включенным Bluetooth. По сути, включенный Bluetooth — это единственное требование для распространения вируса.

Причем тут WannaCry и Petya?

BlueBorne отчасти напоминает вирус WannaCry и его побратима Petya. Последний использовал уязвимость NSA EternalBlue и заражал компьютеры своей сети, даже если они не загружали вирус. Благодаря этому хакеры за считанные часы могли заразить сотни компьютеров и парализовать работу целых компаний и государственных учреждений. Глава Armis Labs Бен Сери опасается, что BlueBorne может вызвать такую же эпидемию.

Как с этим жить

Эксперты Armis проинформировали Apple, Google, Microsoft и сообщество Linux о данных уязвимостях, а те пообещали заняться патчами. При этом патчи будут недоступны для устаревших устройств, которые уже не поддерживаются производителем. По данным Armis Labs, в случае с Android число таких устройств составляет порядка 180 тысяч. У Apple же подвержены риску только те девайсы, которые работают на iOS 9.3.5 или ниже. В свою очередь Microsoft выпустила патч для Windows 10 еще летом, а теперь закрывает бреши в других своих ОС. 

Источник: cnet

Для тех, кто хочет знать больше:

• Украина подверглась масштабной хакерской атаке
• Рекламный вирус Stantinko уже заразил более полмиллиона компьютеров
• Вирус CopyCat атаковал 14 млн пользователей Android
• Бесплатные антивирусы для Windows 10