UARU

UARU

Новая уязвимость Bluetooth позволяет хакерам захватывать контроль над устройствами на Android, Linux, macOS и iOS

- Реклама -

Злоумышленники могут использовать критическую уязвимость системы безопасности Bluetooth для получения контроля над устройствами на Android, Linux, macOS и iOS. Об этом сообщает издание The Hacker News.

Проблема, получившая кодовое название CVE-2023-45866, связана с обходом аутентификации, что позволяет злоумышленникам подключаться к уязвимым устройствам и вводить комбинацию клавиш для выполнения вредоносного кода.

«Несколько стеков Bluetooth имеют уязвимости, связанные с обходом аутентификации, позволяющими злоумышленнику подключаться к доступному хосту без подтверждения со стороны пользователя и вводить комбинации клавиш», – отмечает исследователь вопросов безопасности Марк Ньюлин, который сообщил о выявленных недостатках поставщикам программного обеспечения в августе. 2023 года.

Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий

В частности, атака заставляет целевое устройство считать, что оно подключено к клавиатуре Bluetooth, используя преимущество «неаутентифицированного механизма соединения устройств», прописанное в спецификации Bluetooth.

Успешное использование уязвимости может позволить злоумышленнику, находящемуся физически в непосредственной близости от уязвимого устройства, подключиться к нему и передавать комбинации клавиш для установки приложений и выполнения произвольных команд.

Следует отметить, что атака не требует использования специального оборудования и может быть выполнена с компьютера под управлением Linux с помощью обычного адаптера Bluetooth. Ожидается, что в будущем будут обнародованы дополнительные технические сведения об уязвимости.

Уязвимость влияет на широкий спектр устройств, работающих под управлением Android (начиная с версии 4.2.2, выпущенной в ноябре 2012 года), iOS, Linux и macOS.

- Реклама -

Помимо этого, ошибка влияет на macOS и iOS в случае, если включён Bluetooth, а к уязвимому устройству подключен Magic Keyboard. Она также проявляется в режиме блокировки от Apple, предназначенном для защиты от сложных цифровых угроз.

В разъяснении, опубликованном в этом месяце, компания Google утверждает, что CVE-2023-45866 «может привести к удаленному (проксимальному/смежному) повышению привилегий без необходимости в дополнительных привилегиях исполнения».

Ранее мы сообщали, что хакеры захватили управление спутником для трансляции фильмов.

- Реклама -

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Борис Скуратовский
Борис Скуратовский
Журналист, медиа-эксперт и «летописец» истории украинского радио. Образование: филолог (должен был обучать детишек английскому языку, а также украинскому языку и литературе, но в итоге просвещаю взрослых дядь и тёть, информируя их о новостях из мира радио, телевидения и сопутствующих технологий). За развитием телевидения и радио в Украине слежу с 1990 года – вначале как пассивный наблюдатель, а с февраля 1997, когда на страницах киномузыкального еженедельника «П’ятниця» впервые вышла моя рубрика «Новости радио», - как журналист. Впоследствии в разное время сотрудничал с такими изданиями, как газета «Хрещатик», а также журналы «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» и рядом других. С 1998 по 2001 год работал на «Радио РОКС – Украина», где впервые получил возможность изучить радио «изнутри». Затем какое-то время работал редактором-наполнителем сайта радиостанции «ХИТ FM», а потом сотрудничал ещё с несколькими радиостанциями в качестве копирайтера. С 1999 года веду собственный интернет-портал ProRadio.Org.Ua, всецело посвящённый теме радиовещания в Украине. Люблю классический хард-рок, ценю оригинальность и нестандартность. Интересуюсь историей, лингвистикой, психологией.
- Реклама -

Читайте также

Телеканал «Дім» начал вещание на OTT-платформе Kartina.TV

Трансляция канала «Дім» на одном из крупнейших международных OTT-сервисов стала возможной благодаря подписанию договора между МПИУ и Kartina.TV.

«Киевстар» получил новый код +380 77

Сейчас, согласно разрешениям на использование номерного ресурса для предоставления услуг мобильной связи, Киевстаром используется пять национальных кодов сети.

Lenovo представила концепт ноутбука с прозрачным экраном

Lenovo представила концепт ноутбука ThinkBook Transparent Display с прозрачным OLED-экраном без рамок и стеклянной панелью вместо клавиатуры.

Disney, Fox и Warner Bros. Discovery обвинили в сговоре

Сервис FuboTV, специализирующийся на трансляции спортивных событий, подал антимонопольный иск против The Walt Disney Company, Fox и Warner Bros. Discovery.

Google Lumiere: всё, что необходимо знать о мультимодальной модели искусственного интеллекта для создания видео

Для создания стилизованного видео модель Lumiere может генерировать видео в выбранном стиле, используя эталонное изображение, предоставленное пользователем.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: