BlueBorne iskorištava rupu u Bluetoothu koja bi napadačima omogućila da vas napadnu potpuno bez znanja, tako da je najbolja prevencija da potpuno isključite Bluetooth na svojim uređajima
BLUEBORNE NAPAST
Milijarde ugrožene: Mogu vas lako hakirati preko Bluetootha
Internetski stručnjaci objavili su kako su milijarde mobilnih uređaja s Bluetoothom izložene velikom sigurnosnom propustu koji bi hakerima omogućio da lako preuzmu kontrolu nad vašim uređajima, ubace maliciozni kod ili presretnu komunikaciju.
Propust je nazvan BlueBorne, a otkrio ga je Armis Labs i radi se o ranjivosti sustava na globalnj razini koja je vezana uz implementaciju Bluetootha te pogađa cijeli niz uređaja (telefoni, laptopi, IoT uređaji...), ali i operaciskih sustava. Za takve vrste napada čak nije niti potrebno uparivanje Bluetooth uređaja ili bilo koja korisnička interakcija. Također, ranjivosti se mogu iskoristiti za automatsko širenje Bluetooth 'crva' tj. malicioznog softvera na ranjive uređaje. Tehnički, žrtva bi mogli postati potpuno nesvjesno, ako vam je uključen Bluetooth. Procjene su da bi do 8 milijardi različitih uređaja moglo biti izloženo.
Međutim, Armis je još u travnju obavijestio vodeće svjetske kompanije koje su počele brzo raditi zakrpe za sustave, kako bi se preduhitrilo hakere. Apple je u iOS 10 popravio grešku, a i Microsoft je sredio stvar u Windowsima. Google je u rujnu objavio zakrpe u Androidima 7 i 6, međutim kako se radi o golemom broju različitih uređaja i s teretom softverskih ažuriranja na proizvođačima, tu je moguće da neki nisu reagirali na vrijeme.
Ovako izgleda napad
Kako bi zaštitili svoje uređaje savjetuje se da:
- Nadogradite sve uređaje opremljene Bluetoothom, zadnjim softverskim ažuriranjem ako je dostupno
- Obvezno isključite Bluetooth ako vam nisu dostupna ažuriranja ili ga koristite samo u slučaju potrebe
- Korisnici Android uređaja mogu provjeriti status svog uređaja preko aplikacije za detekciju BlueBorne ranjivosti, koju je moguće preuzeti na Google Play-u (https://play.google.com/store/apps/details?id=com.armis.blueborne_detector )
- Obvezno omogućite automatsku instalaciju softverskih ažuriranja na svim uređajima koji to omogućavaju
Uređaji zahvaćeni BlueBorne ranjivošću:
- Svi Android telefoni, tableti i nosivi uređaju (pametni satovi i sl.) koji ne upotrebljavaju Bluetooth Low Energy
- Svi iPhone, iPad and iPod Touch uređaji s OS 9.3.5 i nižim
- Svi Samsung Tizen OS uređaji
- Svi Windows uređaji na koje nisu instalirani odgovarajuće sigurnosne zakrpe
- Svi Linux uređaji od verzije 3.3-rc1 (Remote Code Execution)
- Svi Linux uređaji koji upotrebljavaju BlueZ (Information Leak)
Sve što je bitno, na dohvat ruke
Skini aplikaciju za najbolje iskustvo portala. Čitaj, komentiraj i budi uvijek u toku s najnovijim vijestima.
Odaberi temu koju želiš pratiti
Primaj sve nove vijesti o temi i budi u tijeku
