UARU
UARU

Нова вразливість Bluetooth дає хакерам можливість перебирати контроль над пристроями на Android, Linux, macOS та iOS

- Реклама -

Зловмисники можуть скористатися критичною уразливістю системи безпеки Bluetooth для отримання контролю над пристроями на Android, Linux, macOS та iOS. Про це повідомляє видання The Hacker News.

Проблема, яка отримала кодову назву CVE-2023-45866, пов’язана з уникненням автентифікації, що дозволяє зловмисникам підключатися до вразливих пристроїв і вводити комбінацію клавіш для виконання шкідливого коду.

«Кілька стеків Bluetooth мають уразливості, пов’язані з уникненням автентифікації, які дозволяють зловмиснику підключатися до доступного хосту без підтвердження з боку користувача та вводити комбінації клавіш», – відзначає дослідник питань безпеки Марк Ньюлін, який повідомив про виявлені недоліки постачальникам програмного забезпечення у серпні 2023 року.

Підписуйтесь на Mediasat в Telegram: тут найцікавіші новини зі світу технологій

Зокрема, атака змушує цільовий пристрій вважати, що він підключений до клавіатури Bluetooth, використовуючи перевагу «неавтентифікованого механізму з’єднання пристроїв», який визначено в специфікації Bluetooth.

Успішне використання уразливості може дозволити зловмиснику, який перебуває фізично  у безпосередній близькості до вразливого пристрою, під’єднатися до нього та передавати комбінації клавіш для встановлення застосунків і виконання довільних команд.

Варто зазначити, що атака не потребує спеціального обладнання та може бути виконана з комп’ютера під управлінням Linux за допомогою звичайного адаптера Bluetooth. Очікується, що в майбутньому будуть оприлюднені додаткові технічні відомості про уразливість.

Уразливість впливає на широкий спектр пристроїв, що працюють під управлінням Android (починаючи від версії 4.2.2, яка була випущена в листопаді 2012 року), iOS, Linux і macOS.

- Реклама -

Крім того, помилка впливає на macOS та iOS в разі, якщо увімкнуто Bluetooth, а до вразливого пристрою увімкнуто Magic Keyboard. Вона також проявляється в режимі блокування від Apple, призначеному для захисту від складних цифрових загроз.

У роз’яснені, опублікованому цього місяця, компанія Google стверджує, що CVE-2023-45866 «може призвести до віддаленого (проксимального/суміжного) підвищення привілеїв без необхідності в додаткових привілеїв виконання».

Раніше ми повідомляли, що хакери захопили управління супутником та стрімили з нього фільми.

- Реклама -

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Борис Скуратівський
Борис Скуратівський
Журналіст, медіа-експерт та «літописець» історії українського радіо. За освітою – філолог (мав навчати діточок розмовляти, читати й писати англійською мовою, а також – любити українську мову та літературу, але так вже склалося, що несу знання дорослим і поважним людям, інформуючи їх про новини зі світу радіо, телебачення та суміжних технологій). За розвитком телебачення і радіо в Україні уважно слідкую з 1990-го року (коли почали з’являтися перші недержавні мовники) – спочатку робив це як пасивний спостерігач, а з лютого 1997 року, коли на шпальтах кіномузичного тижневика «П’ятниця» вперше вийшла моя рубрика «Новини радіо», - вже в якості журналіста. Згодом в різні роки співпрацював з газетою «Хрещатик», а також галузевими журналами «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» та низкою інших видань. З 1998 по 2001 рік працював на радіостанції «Радіо РОКС – Україна», де вперше отримав можливість вивчати життя радіо, так би мовити, «зсередини». Згодом протягом певного часу працював редактором-наповнювачем сайту радіостанції «ХІТ FM», а потім співпрацював ще з низкою радіостанцій в якості копірайтера. З 1999 року веду власний інтернет-портал ProRadio.Org.Ua – один з перших україномовних ресурсів для фахівців в Україні, який став продовженням моєї газетної рубрики «Новини радіо» і повністю присвячений темі радіомовлення в Україні. Люблю класичний хард-рок, ціную оригінальність та нестандартність. Цікавлюсь історією, лінгвістикою, сучасним українським кінематографом та психологією.
- Реклама -

Читайте також

Петиція щодо збереження спрощеної системи оподаткування для інтернет-провайдерів набрала необхідну кількість голосів

Електронна петиція про недопущення скасування спрощеної системи оподаткування для платників податків у сфері електронних комунікацій зібрала необхідні голоси.

Хакери атакували ВДТРК: не працюють онлайн-мовлення і внутрішні сервіси

Медіахолдинг ВДТРК зазнав безпрецедентної хакерської атаки, унаслідок якої було...

Телеканал «MEGOGO СПОРТ» оприлюднив програму трансляцій на 7-13 жовтня

З 7 по 13 жовтня глядачі «MEGOGO СПОРТ» зможуть побачити наживо 7 футбольних поєдинків у цифровому етері T2 та кабельних мережах.

YouTube збільшує тривалість Shorts до трьох хвилин

YouTube, один з найбільших відеохостингів у світі, анонсував важливе...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: