Kolejna poważna luka w Android 8 i 9. BlueFrag pozwala przesyłać malware Bluetoothem Strona główna Aktualności10.02.2020 20:59 Z pomocą Bluetootha da się przesłać malware na czyjeś urządzenie Udostępnij: O autorze Arkadiusz Stando @coldrain O dość poważnej luce urządzeń z systemem Android 8 oraz 9 (wcześniejszych wersji nie testowano), poinformowali eksperci z ENRW. Korzystając z niej, atakujący potrzebuje jedynie znać adres MAC urządzenia, aby przesłać na nie złośliwe oprogramowanie. O ile funkcja Bluetooth jest włączona. Lukę CVE-2020-0022 teoretycznie już załatano (łatka z lutego), jednak trochę czasu jeszcze minie, zanim producenci wprowadzą poprawki do swoich wersji systemów. Atak jest o tyle niebezpieczny, że adres MAC Bluetootha można łatwo wydedukować, jeśli znamy adres MAC Wi-Fi urządzenia. Eksperci ostrzegają, że ofiara może nawet nie zdawać sobie sprawy z zagrożenia. Z drugiej strony obrona przed nim jest banalnie prosta – wystarczy wyłączyć Bluetooth. BlueFrag – łatka już jest, tylko kiedy dostaną ją właściciele smartfonów? Według analiz ekspertów, luka może być wykorzystywana do kradzieży danych osobowych, plików prywatnych czy do przesyłania różnego rodzaju złośliwego oprogramowania. Zwracają uwagę jednak, że atak działa jedynie z bliskiej odległości. W końcu to atak przez standard komunikacji Bluetooth. Potencjalnie zagrożonymi miejscami mogą być centra handlowe, czy strefy darmowego Wi-Fi, a nawet miejsca pracy. Problem jest o tyle poważny, że część starszych urządzeń z systemem Android niekoniecznie otrzymuje kolejne aktualizacje. Nie wiadomo też, czy ten rodzaj ataku działa w przypadku poprzednich wersji. Eksperci z ENRW przyznają, że nie przyglądali się im. W przypadku smartfonów z systemem Android 10 użytkownicy są bezpieczni. Eksperci z ENRW zalecają, aby nie korzystać z Bluetootha, póki wasze urządzenie nie otrzyma aktualizacji łatającej CVE-2020-0022. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Apple zapłaciło 75 tysięcy dolarów za wykrycie luki. Pozwalała na dostęp do aparatu 5 kwi 2020 Arkadiusz Stando Oprogramowanie Internet Bezpieczeństwo 28 Windows 10 ma nową lukę. Microsoft o niej wie, ale nie spieszy się z naprawą 24 mar 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 43 Android 10 w iPhonie 7 i 7 Plus. Sprawdź projekt Sandcastle 5 mar 2020 Oskar Ziomek Oprogramowanie Sprzęt 72 Windows 10 i nowe sterowniki Intela. Poprawiono obsługę grafiki, Wi-Fi oraz Bluetooth 27 mar 2020 Oskar Ziomek Oprogramowanie Sprzęt 17
Udostępnij: O autorze Arkadiusz Stando @coldrain O dość poważnej luce urządzeń z systemem Android 8 oraz 9 (wcześniejszych wersji nie testowano), poinformowali eksperci z ENRW. Korzystając z niej, atakujący potrzebuje jedynie znać adres MAC urządzenia, aby przesłać na nie złośliwe oprogramowanie. O ile funkcja Bluetooth jest włączona. Lukę CVE-2020-0022 teoretycznie już załatano (łatka z lutego), jednak trochę czasu jeszcze minie, zanim producenci wprowadzą poprawki do swoich wersji systemów. Atak jest o tyle niebezpieczny, że adres MAC Bluetootha można łatwo wydedukować, jeśli znamy adres MAC Wi-Fi urządzenia. Eksperci ostrzegają, że ofiara może nawet nie zdawać sobie sprawy z zagrożenia. Z drugiej strony obrona przed nim jest banalnie prosta – wystarczy wyłączyć Bluetooth. BlueFrag – łatka już jest, tylko kiedy dostaną ją właściciele smartfonów? Według analiz ekspertów, luka może być wykorzystywana do kradzieży danych osobowych, plików prywatnych czy do przesyłania różnego rodzaju złośliwego oprogramowania. Zwracają uwagę jednak, że atak działa jedynie z bliskiej odległości. W końcu to atak przez standard komunikacji Bluetooth. Potencjalnie zagrożonymi miejscami mogą być centra handlowe, czy strefy darmowego Wi-Fi, a nawet miejsca pracy. Problem jest o tyle poważny, że część starszych urządzeń z systemem Android niekoniecznie otrzymuje kolejne aktualizacje. Nie wiadomo też, czy ten rodzaj ataku działa w przypadku poprzednich wersji. Eksperci z ENRW przyznają, że nie przyglądali się im. W przypadku smartfonów z systemem Android 10 użytkownicy są bezpieczni. Eksperci z ENRW zalecają, aby nie korzystać z Bluetootha, póki wasze urządzenie nie otrzyma aktualizacji łatającej CVE-2020-0022. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji