✔Новая атака на Bluetooth позволяет имитировать другое устройство - «Новости»

26 мая 2021 552 Новости / Изображения / Блог для вебмастеров / Вёрстка / Заработок / Преимущества стилей / Типы носителей 0

Детальное описание всех семи обнаруженных багов, а также рекомендации по их устранению уже опубликовали специалисты организации Bluetooth Special Interest Group (Bluetooth SIG).

По информации CERT/CC, хотя бы перед некоторыми из этих проблем уязвимы продукты Android Open Source Project (AOSP), Cisco, Intel, Red Hat, Microchip Technology и Cradlepoint. Еще около двух десятков производителей подтвердили, что их продукты не пострадали, а решения примерно 200 других поставщиков могут быть уязвимыми, но их точный статус пока неизвестен.

Сообщается, что разработчики AOSP уже работают над исправлениями для уязвимостей CVE-2020-26555 и CVE-2020-26558, затрагивающих устройства на базе Android. Патчи должны войти в состав следующего бюллетеня безопасности для Android.

Cisco также работает над исправлением проблем CVE-2020-26555 и CVE-2020-26558, влияющих на ее продукты. Компания отслеживает эти уязвимости как PSIRT-0503777710.

Эксперты Bluetooth SIG объясняют, что для использования CVE-2020-26555 «злоумышленник должен иметь возможность идентифицировать [адрес уязвимого устройства Bluetooth], прежде чем он сможет начать атаку. В случае успеха злоумышленник сможет завершить сопряжение с известным link-ключом, установить зашифрованное соединение с уязвимым устройством и получить доступ к любым профилям, доступным через сопряжение с удаленным девайсом, поддерживающим Legacy Pairing».

Что касается проблемы CVE-2020-26558, злоумышленник должен находиться в зоне досягаемости двух сопрягаемых Bluetooth-устройств, аутентифицировать одно из устройств на собственном устройстве. Однако эта атака не позволяет успешно установить соединение между устройствами, что предотвращает полноценную MitM-атаку.

Эксперты Национального агентства безопасности информационных систем (ANSSI) заявили, что в спецификациях Bluetooth Core и Mesh Profile обнаружены проблемы, которые позволяют атакующему выдать себя за легитимное устройство во время сопряжения, а также запускать атаки типа man-in-the-middle (разумеется, находясь в зоне действия беспроводной сети). Детальное описание всех семи обнаруженных багов, а также рекомендации по их устранению уже опубликовали специалисты организации Bluetooth Special Interest Group (Bluetooth SIG). По информации CERT/CC, хотя бы перед некоторыми из этих проблем уязвимы продукты Android Open Source Project (AOSP), Cisco, Intel, Red Hat, Microchip Technology и Cradlepoint. Еще около двух десятков производителей подтвердили, что их продукты не пострадали, а решения примерно 200 других поставщиков могут быть уязвимыми, но их точный статус пока неизвестен. Сообщается, что разработчики AOSP уже работают над исправлениями для уязвимостей CVE-2020-26555 и CVE-2020-26558, затрагивающих устройства на базе Android. Патчи должны войти в состав следующего бюллетеня безопасности для Android. Cisco также работает над исправлением проблем CVE-2020-26555 и CVE-2020-26558, влияющих на ее продукты. Компания отслеживает эти уязвимости как PSIRT-0503777710. Эксперты Bluetooth SIG объясняют, что для использования CVE-2020-26555 «злоумышленник должен иметь возможность идентифицировать _

запостил(а)

Parson

Вернуться назад

Смотрите также

Cisco предупредила о 0-day уязвимостях в IOS XR - «Новости»

Примерно 40% всех смартфонов уязвимы перед проблемой в Qualcomm Mobile Station Modem - «Новости»

Google не будет выпускать Pixel 5 XL, зато Pixel 4a выйдет в двух модификациях - «Новости сети»

На российском сайте Samsung появилась страница Galaxy A31 — анонс в ближайшее время - «Новости сети»

А что там на главной? )))

Комментарии )))

Комментарии для сайта Cackle

« Апрель 2024 »
Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30