Новая атака на Bluetooth позволяет имитировать другое устройство - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
 Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
 Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
 Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
 Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
 Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
 Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
 Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
 Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
 «Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Новая атака на Bluetooth позволяет имитировать другое устройство - «Новости»

✔Новая атака на Bluetooth позволяет имитировать другое устройство - «Новости»

26 мая 2021 675 Новости / Изображения / Блог для вебмастеров / Вёрстка / Заработок / Преимущества стилей / Типы носителей 0

Эксперты Национального агентства безопасности информационных систем (ANSSI) заявили, что в спецификациях Bluetooth Core и Mesh Profile обнаружены проблемы, которые позволяют атакующему выдать себя за легитимное устройство во время сопряжения, а также запускать атаки типа man-in-the-middle (разумеется, находясь в зоне действия беспроводной сети).


Детальное описание всех семи обнаруженных багов, а также рекомендации по их устранению уже опубликовали специалисты организации Bluetooth Special Interest Group (Bluetooth SIG).


По информации CERT/CC, хотя бы перед некоторыми из этих проблем уязвимы продукты Android Open Source Project (AOSP), Cisco, Intel, Red Hat, Microchip Technology и Cradlepoint. Еще около двух десятков производителей подтвердили, что их продукты не пострадали, а решения примерно 200 других поставщиков могут быть уязвимыми, но их точный статус пока неизвестен.


Сообщается, что разработчики AOSP уже работают над исправлениями для уязвимостей CVE-2020-26555 и CVE-2020-26558, затрагивающих устройства на базе Android. Патчи должны войти в состав следующего бюллетеня безопасности для Android.


Cisco также работает над исправлением проблем CVE-2020-26555 и CVE-2020-26558, влияющих на ее продукты. Компания отслеживает эти уязвимости как PSIRT-0503777710.


Эксперты Bluetooth SIG объясняют, что для использования CVE-2020-26555 «злоумышленник должен иметь возможность идентифицировать [адрес уязвимого устройства Bluetooth], прежде чем он сможет начать атаку. В случае успеха злоумышленник сможет завершить сопряжение с известным link-ключом, установить зашифрованное соединение с уязвимым устройством и получить доступ к любым профилям, доступным через сопряжение с удаленным девайсом, поддерживающим Legacy Pairing».


Что касается проблемы CVE-2020-26558, злоумышленник должен находиться в зоне досягаемости двух сопрягаемых Bluetooth-устройств, аутентифицировать одно из устройств на собственном устройстве. Однако эта атака не позволяет успешно установить соединение между устройствами, что предотвращает полноценную MitM-атаку.


Эксперты Национального агентства безопасности информационных систем (ANSSI) заявили, что в спецификациях Bluetooth Core и Mesh Profile обнаружены проблемы, которые позволяют атакующему выдать себя за легитимное устройство во время сопряжения, а также запускать атаки типа man-in-the-middle (разумеется, находясь в зоне действия беспроводной сети). Детальное описание всех семи обнаруженных багов, а также рекомендации по их устранению уже опубликовали специалисты организации Bluetooth Special Interest Group (Bluetooth SIG). По информации CERT/CC, хотя бы перед некоторыми из этих проблем уязвимы продукты Android Open Source Project (AOSP), Cisco, Intel, Red Hat, Microchip Technology и Cradlepoint. Еще около двух десятков производителей подтвердили, что их продукты не пострадали, а решения примерно 200 других поставщиков могут быть уязвимыми, но их точный статус пока неизвестен. Сообщается, что разработчики AOSP уже работают над исправлениями для уязвимостей CVE-2020-26555 и CVE-2020-26558, затрагивающих устройства на базе Android. Патчи должны войти в состав следующего бюллетеня безопасности для Android. Cisco также работает над исправлением проблем CVE-2020-26555 и CVE-2020-26558, влияющих на ее продукты. Компания отслеживает эти уязвимости как PSIRT-0503777710. Эксперты Bluetooth SIG объясняют, что для использования CVE-2020-26555 «злоумышленник должен иметь возможность идентифицировать _
CSS
запостил(а)
Parson
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: