Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

+ Добавить в библиотеку

Моя библиотека

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype

Свяжитесь с нами

Профиль

Профиль

BlueBorne

CVE-2017-1000251

CVE-2017-1000250

CVE-2017-0781

CVE-2017-0782

CVE-2017-0785

CVE-2017-0783

BlueBorne — серия уязвимостей в bluetooth-стеках ряда современных ОС, включая Google Android. Эти уязвимости позволяют злоумышленникам удаленно, с привилегиями ядра ОС, выполнять вредоносный код на Android-устройствах с включенной подсистемой Bluetooth путем отправки специальным образом сформированных пакетов данных. Такая дистанционная атака не требует предварительного сопряжения устройств, включения режима видимости (доступности для обнаружения) принимающего устройства или других подобных действий. Для успешного проведения атаки достаточно, чтобы на атакуемом устройстве была включена связь по каналу Bluetooth, а атакующий находился на расстоянии не более 10 метров от потенциальной жертвы.

Теоретически возможно появление использующих эти уязвимости вредоносных программ, самостоятельно распространяющихся по беспроводным каналам от одного устройства к другому подобно сетевым червям. Наибольшей опасности при этом подвергаются устройства, не получающие обновлений безопасности от производителей прошивки или разработчиков ОС. Google устранил указанные уязвимости в обновлении Android, выпущенном в сентябре 2017 года.

Технические подробности

Уязвимости были обнаружены в коде функции l2cap_parse_conf_rsp ядра ОС Linux, при этом уязвимы все версии ядра начиная с 3.3. В версиях ядра с включенной функцией защиты от переполнения стека CONFIG_CC_STACKPROTECTOR использование уязвимости вызывает критическую ошибку в работе ядра. Также для атаки BlueBorne может использоваться уязвимость CVE-2017-1000251 в модуле L2CAP ядра Linux, используемого стеком протокола Bluetooth, которая позволяет выполнять переданный атакующим на скомпрометированное устройство код; уязвимость CVE-2017-1000250 в реализации протокола SDP (Service Discovery Protocol) в стеке BlueZ, что может привести к утечке информации; уязвимости CVE-2017-0781 и CVE-2017-0782 в ОС Android, позволяющие выполнять приложения с привилегиями ядра ОС; уязвимость CVE-2017-0785 в ОС Android, способная привести к утечке информации, а также уязвимость CVE-2017-0783 в Bluetooth-стеке Android.

Поскольку процессы Bluetooth имеют высокие привилегии во всех операционных системах, эксплуатация уязвимостей в стеке протоколов Bluetooth обеспечивает практически полный контроль над устройством. Серия уязвимостей BlueBorne может позволить злоумышленникам управлять устройствами, получать доступ к данным на них и к подключенным сетям, распространять вредоносное ПО на соседние устройства и выполнять атаки Man-in-The-Middle. Опасности подвержены все Android-телефоны, планшеты и иные устройства (кроме тех, которые используют только Bluetooth Low Energy) любых версий, если не установлено выпущенное компанией Google обновление безопасности от 9 сентября 2017 года.

Аудитор безопасности Dr.Web проверяет наличие на устройстве этого обновления и в случае его отсутствия предупреждает пользователя о потенциальной опасности.

Читайте также описания других уязвимостей

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2018

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А