UARU
UARU

Нова вразливість Bluetooth дає хакерам можливість перебирати контроль над пристроями на Android, Linux, macOS та iOS

- Реклама -

Зловмисники можуть скористатися критичною уразливістю системи безпеки Bluetooth для отримання контролю над пристроями на Android, Linux, macOS та iOS. Про це повідомляє видання The Hacker News.

Проблема, яка отримала кодову назву CVE-2023-45866, пов’язана з уникненням автентифікації, що дозволяє зловмисникам підключатися до вразливих пристроїв і вводити комбінацію клавіш для виконання шкідливого коду.

«Кілька стеків Bluetooth мають уразливості, пов’язані з уникненням автентифікації, які дозволяють зловмиснику підключатися до доступного хосту без підтвердження з боку користувача та вводити комбінації клавіш», – відзначає дослідник питань безпеки Марк Ньюлін, який повідомив про виявлені недоліки постачальникам програмного забезпечення у серпні 2023 року.

Підписуйтесь на Mediasat в Telegram: тут найцікавіші новини зі світу технологій

Зокрема, атака змушує цільовий пристрій вважати, що він підключений до клавіатури Bluetooth, використовуючи перевагу «неавтентифікованого механізму з’єднання пристроїв», який визначено в специфікації Bluetooth.

Успішне використання уразливості може дозволити зловмиснику, який перебуває фізично  у безпосередній близькості до вразливого пристрою, під’єднатися до нього та передавати комбінації клавіш для встановлення застосунків і виконання довільних команд.

Варто зазначити, що атака не потребує спеціального обладнання та може бути виконана з комп’ютера під управлінням Linux за допомогою звичайного адаптера Bluetooth. Очікується, що в майбутньому будуть оприлюднені додаткові технічні відомості про уразливість.

Уразливість впливає на широкий спектр пристроїв, що працюють під управлінням Android (починаючи від версії 4.2.2, яка була випущена в листопаді 2012 року), iOS, Linux і macOS.

- Реклама -

Крім того, помилка впливає на macOS та iOS в разі, якщо увімкнуто Bluetooth, а до вразливого пристрою увімкнуто Magic Keyboard. Вона також проявляється в режимі блокування від Apple, призначеному для захисту від складних цифрових загроз.

У роз’яснені, опублікованому цього місяця, компанія Google стверджує, що CVE-2023-45866 «може призвести до віддаленого (проксимального/суміжного) підвищення привілеїв без необхідності в додаткових привілеїв виконання».

Раніше ми повідомляли, що хакери захопили управління супутником та стрімили з нього фільми.

- Реклама -

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Борис Скуратівський
Борис Скуратівський
Журналіст, медіа-експерт та «літописець» історії українського радіо. За освітою – філолог (мав навчати діточок розмовляти, читати й писати англійською мовою, а також – любити українську мову та літературу, але так вже склалося, що несу знання дорослим і поважним людям, інформуючи їх про новини зі світу радіо, телебачення та суміжних технологій). За розвитком телебачення і радіо в Україні уважно слідкую з 1990-го року (коли почали з’являтися перші недержавні мовники) – спочатку робив це як пасивний спостерігач, а з лютого 1997 року, коли на шпальтах кіномузичного тижневика «П’ятниця» вперше вийшла моя рубрика «Новини радіо», - вже в якості журналіста. Згодом в різні роки співпрацював з газетою «Хрещатик», а також галузевими журналами «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» та низкою інших видань. З 1998 по 2001 рік працював на радіостанції «Радіо РОКС – Україна», де вперше отримав можливість вивчати життя радіо, так би мовити, «зсередини». Згодом протягом певного часу працював редактором-наповнювачем сайту радіостанції «ХІТ FM», а потім співпрацював ще з низкою радіостанцій в якості копірайтера. З 1999 року веду власний інтернет-портал ProRadio.Org.Ua – один з перших україномовних ресурсів для фахівців в Україні, який став продовженням моєї газетної рубрики «Новини радіо» і повністю присвячений темі радіомовлення в Україні. Люблю класичний хард-рок, ціную оригінальність та нестандартність. Цікавлюсь історією, лінгвістикою, сучасним українським кінематографом та психологією.
- Реклама -

Читайте також

Українське радіо під час війни #64: нові програмні концепції, вилучення частот та мовлення через супутник

Читайте нову публікацію в рубриці «Українське радіо під час війни». Борис Скуратівський, як завжди, повідомляє про останні новини українського радіопростору.

Жителі Колибаївки на Хмельниччині отримали доступ до гігабітного інтернету

Мешканці села Колибаївка Кам’янець-Подільського району Хмельницької області тепер мають доступ до гігабітного інтернету...

«Смартфон на колесах». Представлено перший у світі електровелосипед з 5G та ШІ

Компанія Orbic продемонструвала концептуальну модель електровелосипеда з підтримкою 5G і елементами штучного інтелекту.

Vodafone визнано найшвидшою мобільною мережею в Україні у другому півріччі 2023 року

Переможець визначався на основі аналізу 765 993 користувацьких тестів Speedtest, проведених з використанням сучасних пристроїв усіх основних операторів країни.

П’ять телеканалів групи Discovery відновили мовлення у мережі IPnet

1 березня український інтернет-провайдер IPnet повідомив про відновлення мовлення п'яти телеканалів, які належать компанії Warner Bros. Discovery.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: