Mokymai

8 Bluetooth spragos

2017-09-14

RRT nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) informuoja, kad informacijos saugumo specialistai iš „Armis“ kompanijos aptiko 8 „Bluetooth“ technologijos spragas. Šis spragų rinkinys pavadintas „BlueBorne“.

„Bluetooth“ − populiari duomenų perdavimo technologija, naudojama, pvz., failams persiųsti iš nešiojamojo kompiuterio į mobilųjį telefoną, muzikai leisti iš mobiliojo telefono per garso grotuvą ir pan. Minėtą technologiją naudoja daugiau kaip 8 mlrd. įrenginių visame pasaulyje, iš kurių „Android“ − apie 2 mlrd., įrenginių su „Apple“ programine įranga – apie 1 mlrd., „Windows“ − apie 2 mlrd. 

CERT-LT  perspėja, kad atakai „Bluetooth“ naudojančiam piktavaliui nereikia bendrauti su įrenginio naudotoju, nereikalingas nei vadinamasis „suporavimas“ (angl. pairing), todėl ataka iš esmės yra nematoma įrenginio naudotojui. 3 iš aptiktų spragų laikomos ypatingos svarbos spragomis ir leidžia piktavaliui visiškai kontroliuoti įrenginį, paleisti jame kenkimo kodą arba įvykdyti „Man-in-the-Middle“ tipo ataką.

 „Armis“ ekspertai apie aptiktas spragas informavo „Apple“, „Google“, „Microsoft“ korporacijas, taip pat „Linux“ kūrėjų bendruomenę. Paminėtina, kad programinės įrangos naujiniai nebus išleisti įrenginiams, kurie jau nebepalaikomi gamintojų. Manoma, kad tai yra apie 40 proc. visų įrenginių.

Kol kas CERT-LT padalinys nėra užfiksavęs su „Bluetooth“ susijusių incidentų Lietuvoje.

Rekomenduojame:
1) Išjungti „Bluetooth“, jei ši paslauga nereikalinga.
2) Pagal savo naudojamos operacinės sistemos spragų identifikatorius sekti programinės įrangos naujinių išleidimą. Pasirodžius naujiniui, jį įdiegti.

Daugiau informacijos:
1)  „Armis“ pranešimas (anglų k.)
2) CERT.org duomenų bazėje (anglų k.)
3) „Windows“ OS naudotojams (anglų k.)
4) „Android“ OS naudotojams (anglų k.)
5) Išsamus techninis aprašymas (anglų k., 41 psl.):
6)  Įrenginių užvaldymo vaizdo demonstracijos

 

Visi pranešimai