Otkrivena opasna ranjivost Bluetootha

Sigurnosna kompanija Armis na globalnoj je razini otkrila višestruke kritične ranjivosti vezane uz implementaciju Bluetootha koje pogađaju iznimno veliki broj uređaja s omogućenim Bluetoothom (pametni telefoni, laptopi, IoT uređaji itd.). Riječ je o uređajima koji funkcioniraju na Android, iOS, Samsung Tizen, Microsoft Windows i Linux platformama.

Ranjivosti pod nazivom BlueBorne omogućavaju napadaču da preuzme kontrolu nad uređajem, izvrši maliciozni kod ili presretne Bluetooth komunikaciju. Za takve vrste napada čak nije potrebno uparivanje Bluetooth uređaja ili bilo koja korisnička interakcija. Također, ranjivosti se mogu iskoristiti za automatsko širenje Bluetooth “crva” tj. malicioznog softvera na ranjive uređaje.

Kako bi najbolje zaštitili svoje uređaje, stručnjaci korisnicima savjetuju sljedeće:

Nadogradite sve uređaje opremljene Bluetooth-om, zadnjim softverskim ažuriranjem ako je dostupno

Obvezno isključite Bluetooth ako vam nisu dostupna ažuriranja ili ga koristite samo u slučaju potrebe

Korisnici Android uređaja mogu provjeriti status svog uređaja preko aplikacije za detekciju BlueBorne ranjivosti, koju je moguće preuzeti na Google Playu

Obvezno omogućite automatsku instalaciju softverskih ažuriranja na svim uređajima koji to omogućavaju

Uređaji zahvaćeni BlueBorne ranjivošću:

Svi android telefoni, tableti i nosivi uređaju (pametni satovi i sl.) koji ne upotrebljavaju Bluetooth Low Energy

Svi iPhone, iPad and iPod Touch uređaji s OS 9.3.5 i nižim

Svi Samsung Tizen OS uređaji

Svi Windows uređaji na koje nisu instalirani odgovarajuće sigurnosne zakrpe

Svi Linux uređaji od verzije 3.3-rc1 (Remote Code Execution)

Svi Linux uređaji koji upotrebljavaju BlueZ (Information Leak)

Bug.hr