Зловмисники можуть скористатися критичною уразливістю системи безпеки Bluetooth для отримання контролю над пристроями на Android, Linux, macOS та iOS. Про це повідомляє видання The Hacker News.
Проблема, яка отримала кодову назву CVE-2023-45866, пов’язана з уникненням автентифікації, що дозволяє зловмисникам підключатися до вразливих пристроїв і вводити комбінацію клавіш для виконання шкідливого коду.
«Кілька стеків Bluetooth мають уразливості, пов’язані з уникненням автентифікації, які дозволяють зловмиснику підключатися до доступного хосту без підтвердження з боку користувача та вводити комбінації клавіш», – відзначає дослідник питань безпеки Марк Ньюлін, який повідомив про виявлені недоліки постачальникам програмного забезпечення у серпні 2023 року.
Зокрема, атака змушує цільовий пристрій вважати, що він підключений до клавіатури Bluetooth, використовуючи перевагу «неавтентифікованого механізму з’єднання пристроїв», який визначено в специфікації Bluetooth.
Підписуйтесь на Mediasat у Telegram: тут найцікавіші новини ТБ та телекому
Успішне використання уразливості може дозволити зловмиснику, який перебуває фізично у безпосередній близькості до вразливого пристрою, під’єднатися до нього та передавати комбінації клавіш для встановлення застосунків і виконання довільних команд.
Варто зазначити, що атака не потребує спеціального обладнання та може бути виконана з комп’ютера під управлінням Linux за допомогою звичайного адаптера Bluetooth. Очікується, що в майбутньому будуть оприлюднені додаткові технічні відомості про уразливість.
Уразливість впливає на широкий спектр пристроїв, що працюють під управлінням Android (починаючи від версії 4.2.2, яка була випущена в листопаді 2012 року), iOS, Linux і macOS.
Крім того, помилка впливає на macOS та iOS в разі, якщо увімкнуто Bluetooth, а до вразливого пристрою увімкнуто Magic Keyboard. Вона також проявляється в режимі блокування від Apple, призначеному для захисту від складних цифрових загроз.
У роз’яснені, опублікованому цього місяця, компанія Google стверджує, що CVE-2023-45866 «може призвести до віддаленого (проксимального/суміжного) підвищення привілеїв без необхідності в додаткових привілеїв виконання».
Раніше ми повідомляли, що хакери захопили управління супутником та стрімили з нього фільми.
