Kolejna poważna luka w Android 8 i 9. BlueFrag pozwala przesyłać malware Bluetoothem Strona główna Aktualności10.02.2020 20:59 Z pomocą Bluetootha da się przesłać malware na czyjeś urządzenie Udostępnij: O autorze Arkadiusz Stando @coldrain O dość poważnej luce urządzeń z systemem Android 8 oraz 9 (wcześniejszych wersji nie testowano), poinformowali eksperci z ENRW. Korzystając z niej, atakujący potrzebuje jedynie znać adres MAC urządzenia, aby przesłać na nie złośliwe oprogramowanie. O ile funkcja Bluetooth jest włączona. Lukę CVE-2020-0022 teoretycznie już załatano (łatka z lutego), jednak trochę czasu jeszcze minie, zanim producenci wprowadzą poprawki do swoich wersji systemów. Atak jest o tyle niebezpieczny, że adres MAC Bluetootha można łatwo wydedukować, jeśli znamy adres MAC Wi-Fi urządzenia. Eksperci ostrzegają, że ofiara może nawet nie zdawać sobie sprawy z zagrożenia. Z drugiej strony obrona przed nim jest banalnie prosta – wystarczy wyłączyć Bluetooth. BlueFrag – łatka już jest, tylko kiedy dostaną ją właściciele smartfonów? Według analiz ekspertów, luka może być wykorzystywana do kradzieży danych osobowych, plików prywatnych czy do przesyłania różnego rodzaju złośliwego oprogramowania. Zwracają uwagę jednak, że atak działa jedynie z bliskiej odległości. W końcu to atak przez standard komunikacji Bluetooth. Potencjalnie zagrożonymi miejscami mogą być centra handlowe, czy strefy darmowego Wi-Fi, a nawet miejsca pracy. Problem jest o tyle poważny, że część starszych urządzeń z systemem Android niekoniecznie otrzymuje kolejne aktualizacje. Nie wiadomo też, czy ten rodzaj ataku działa w przypadku poprzednich wersji. Eksperci z ENRW przyznają, że nie przyglądali się im. W przypadku smartfonów z systemem Android 10 użytkownicy są bezpieczni. Eksperci z ENRW zalecają, aby nie korzystać z Bluetootha, póki wasze urządzenie nie otrzyma aktualizacji łatającej CVE-2020-0022. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także 19-letnia luka w programie WinRAR jest wykorzystywana do realnych ataków 15 mar 2019 Anna Rymsza Oprogramowanie Biznes 82 Aplikacje z Androida na pulpicie Windows 10: ruszają testy przesyłania obrazu ze smartfona 12 mar 2019 Oskar Ziomek Oprogramowanie 19 Luka w Google Chrome pozwala na szpiegowanie plikami PDF. Łatka nie pojawi się szybko 28 lut 2019 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 27 Xiaomi ujawnia kolejną listę smartfonów, które dostaną Androida 9 Pie 14 mar 2019 Miron Nurski Oprogramowanie 53
Udostępnij: O autorze Arkadiusz Stando @coldrain O dość poważnej luce urządzeń z systemem Android 8 oraz 9 (wcześniejszych wersji nie testowano), poinformowali eksperci z ENRW. Korzystając z niej, atakujący potrzebuje jedynie znać adres MAC urządzenia, aby przesłać na nie złośliwe oprogramowanie. O ile funkcja Bluetooth jest włączona. Lukę CVE-2020-0022 teoretycznie już załatano (łatka z lutego), jednak trochę czasu jeszcze minie, zanim producenci wprowadzą poprawki do swoich wersji systemów. Atak jest o tyle niebezpieczny, że adres MAC Bluetootha można łatwo wydedukować, jeśli znamy adres MAC Wi-Fi urządzenia. Eksperci ostrzegają, że ofiara może nawet nie zdawać sobie sprawy z zagrożenia. Z drugiej strony obrona przed nim jest banalnie prosta – wystarczy wyłączyć Bluetooth. BlueFrag – łatka już jest, tylko kiedy dostaną ją właściciele smartfonów? Według analiz ekspertów, luka może być wykorzystywana do kradzieży danych osobowych, plików prywatnych czy do przesyłania różnego rodzaju złośliwego oprogramowania. Zwracają uwagę jednak, że atak działa jedynie z bliskiej odległości. W końcu to atak przez standard komunikacji Bluetooth. Potencjalnie zagrożonymi miejscami mogą być centra handlowe, czy strefy darmowego Wi-Fi, a nawet miejsca pracy. Problem jest o tyle poważny, że część starszych urządzeń z systemem Android niekoniecznie otrzymuje kolejne aktualizacje. Nie wiadomo też, czy ten rodzaj ataku działa w przypadku poprzednich wersji. Eksperci z ENRW przyznają, że nie przyglądali się im. W przypadku smartfonów z systemem Android 10 użytkownicy są bezpieczni. Eksperci z ENRW zalecają, aby nie korzystać z Bluetootha, póki wasze urządzenie nie otrzyma aktualizacji łatającej CVE-2020-0022. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji