Злоумышленники могут использовать критическую уязвимость системы безопасности Bluetooth для получения контроля над устройствами на Android, Linux, macOS и iOS. Об этом сообщает издание The Hacker News.
Проблема, получившая кодовое название CVE-2023-45866, связана с обходом аутентификации, что позволяет злоумышленникам подключаться к уязвимым устройствам и вводить комбинацию клавиш для выполнения вредоносного кода.
«Несколько стеков Bluetooth имеют уязвимости, связанные с обходом аутентификации, позволяющими злоумышленнику подключаться к доступному хосту без подтверждения со стороны пользователя и вводить комбинации клавиш», – отмечает исследователь вопросов безопасности Марк Ньюлин, который сообщил о выявленных недостатках поставщикам программного обеспечения в августе. 2023 года.
В частности, атака заставляет целевое устройство считать, что оно подключено к клавиатуре Bluetooth, используя преимущество «неаутентифицированного механизма соединения устройств», прописанное в спецификации Bluetooth.
Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий
Успешное использование уязвимости может позволить злоумышленнику, находящемуся физически в непосредственной близости от уязвимого устройства, подключиться к нему и передавать комбинации клавиш для установки приложений и выполнения произвольных команд.
Следует отметить, что атака не требует использования специального оборудования и может быть выполнена с компьютера под управлением Linux с помощью обычного адаптера Bluetooth. Ожидается, что в будущем будут обнародованы дополнительные технические сведения об уязвимости.
Уязвимость влияет на широкий спектр устройств, работающих под управлением Android (начиная с версии 4.2.2, выпущенной в ноябре 2012 года), iOS, Linux и macOS.
Помимо этого, ошибка влияет на macOS и iOS в случае, если включён Bluetooth, а к уязвимому устройству подключен Magic Keyboard. Она также проявляется в режиме блокировки от Apple, предназначенном для защиты от сложных цифровых угроз.
В разъяснении, опубликованном в этом месяце, компания Google утверждает, что CVE-2023-45866 «может привести к удаленному (проксимальному/смежному) повышению привилегий без необходимости в дополнительных привилегиях исполнения».
Ранее мы сообщали, что хакеры захватили управление спутником для трансляции фильмов.
