Amaya Toman Šią savaitę pasaulį apskriejo nerimą keliančios žinios apie „Bluetooth“ protokolo pažeidžiamumą. „Intel“ atskleidė, kad yra galimas pažeidžiamumas, kuris leistų įsilaužėliui, kuris teoriškai būtų šalia įrenginio, be leidimo įsilaužti į jį ir siųsti netikrus pranešimus tarp dviejų pažeidžiamų „Bluetooth“ įrenginių.
Bluetooth pažeidžiamumas paveikia Apple, Broadcom, Intel ir Qualcomm operacinių sistemų Bluetooth tvarkyklės sąsają. „Intel“ paaiškino, kad „Bluetooth“ protokolo pažeidžiamumas potencialiai leidžia užpuolikui fiziškai arti (30 metrų atstumu) gauti neteisėtą prieigą per gretimą tinklą, perimti srautą ir siųsti netikrus pranešimus tarp dviejų įrenginių.
Tai gali būti jus domina
Klára Jelínková „Intel“ teigimu, tai gali sukelti informacijos nutekėjimą ir kitas grėsmes. Įrenginiai, palaikantys „Bluetooth“ protokolą, nepakankamai patikrina saugių ryšių šifravimo parametrus, todėl susiejama „silpnesnė“, kai užpuolikas gali gauti duomenis, siunčiamus tarp dviejų įrenginių.
Pasak SIG (Bluetooth Special Interest Group), mažai tikėtina, kad pažeidžiamumas galėtų paveikti didesnį vartotojų skaičių. Kad ataka būtų sėkminga, puolantis įrenginys turi būti pakankamai arti kitų dviejų – pažeidžiamų – įrenginių, kurie šiuo metu yra susieti. Be to, užpuolikas turėtų perimti viešųjų raktų mainus blokuodamas kiekvieną perdavimą, išsiųsti patvirtinimą siunčiančiam įrenginiui ir įdėti kenkėjišką paketą į priimantį įrenginį – visa tai per labai trumpą laiką.
„Apple“ jau sugebėjo ištaisyti „macOS High Sierra 10.13.5“, „iOS 11.4“, „tvOS 11.4“ ir „watchOS 4.3.1“ klaidą. Taigi „Apple“ įrenginių savininkams nerimauti nereikia. „Intel“, „Broadcom“ ir „Qualcomm“ taip pat išleido klaidų pataisymus, „Microsoft“ įrenginiai nebuvo paveikti, teigiama bendrovės pranešime.
