ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

BlueBorne

CVE-2017-1000251

CVE-2017-1000250

CVE-2017-0781

CVE-2017-0782

CVE-2017-0785

CVE-2017-0783

BlueBorne — серия уязвимостей в bluetooth-стеках ряда современных ОС, включая Google Android. Эти уязвимости позволяют злоумышленникам удаленно, с привилегиями ядра ОС, выполнять вредоносный код на Android-устройствах с включенной подсистемой Bluetooth путем отправки специальным образом сформированных пакетов данных. Такая дистанционная атака не требует предварительного сопряжения устройств, включения режима видимости (доступности для обнаружения) принимающего устройства или других подобных действий. Для успешного проведения атаки достаточно, чтобы на атакуемом устройстве была включена связь по каналу Bluetooth, а атакующий находился на расстоянии не более 10 метров от потенциальной жертвы.

Теоретически возможно появление использующих эти уязвимости вредоносных программ, самостоятельно распространяющихся по беспроводным каналам от одного устройства к другому подобно сетевым червям. Наибольшей опасности при этом подвергаются устройства, не получающие обновлений безопасности от производителей прошивки или разработчиков ОС. Google устранил указанные уязвимости в обновлении Android, выпущенном в сентябре 2017 года.

Технические подробности

Уязвимости были обнаружены в коде функции l2cap_parse_conf_rsp ядра ОС Linux, при этом уязвимы все версии ядра начиная с 3.3. В версиях ядра с включенной функцией защиты от переполнения стека CONFIG_CC_STACKPROTECTOR использование уязвимости вызывает критическую ошибку в работе ядра. Также для атаки BlueBorne может использоваться уязвимость CVE-2017-1000251 в модуле L2CAP ядра Linux, используемого стеком протокола Bluetooth, которая позволяет выполнять переданный атакующим на скомпрометированное устройство код; уязвимость CVE-2017-1000250 в реализации протокола SDP (Service Discovery Protocol) в стеке BlueZ, что может привести к утечке информации; уязвимости CVE-2017-0781 и CVE-2017-0782 в ОС Android, позволяющие выполнять приложения с привилегиями ядра ОС; уязвимость CVE-2017-0785 в ОС Android, способная привести к утечке информации, а также уязвимость CVE-2017-0783 в Bluetooth-стеке Android.

Поскольку процессы Bluetooth имеют высокие привилегии во всех операционных системах, эксплуатация уязвимостей в стеке протоколов Bluetooth обеспечивает практически полный контроль над устройством. Серия уязвимостей BlueBorne может позволить злоумышленникам управлять устройствами, получать доступ к данным на них и к подключенным сетям, распространять вредоносное ПО на соседние устройства и выполнять атаки Man-in-The-Middle. Опасности подвержены все Android-телефоны, планшеты и иные устройства (кроме тех, которые используют только Bluetooth Low Energy) любых версий, если не установлено выпущенное компанией Google обновление безопасности от 9 сентября 2017 года.

Аудитор безопасности Dr.Web проверяет наличие на устройстве этого обновления и в случае его отсутствия предупреждает пользователя о потенциальной опасности.

Читайте также описания других уязвимостей