Спустя год после обнаружения угроза BlueBorne остается актуальной для миллиардов устройств. По словам экспертов, значительная часть промышленного оборудования и устаревшей потребительской техники может так и не получить обновление безопасности.

Пакет из девяти уязвимостей под общим названием BlueBorne позволяет злоумышленникам скрытно взламывать ноутбуки, смартфоны, умную технику и IoT-гаджеты под управлением всех основных ОС.

Брешь присутствовала абсолютно во  всех устройствах с поддержкой Bluetooth. Опасность усугубляется тем, что от пользователя не требуется каких-либо действий — атаку можно вести, даже если целевой аппарат не находится в режиме поиска подключений.

Это особенно угрожает промышленным предприятиям — уязвимое Bluetooth-устройство может стать точкой входа, через которую злоумышленники попадут внутрь защищенного межсетевым экраном периметра. В случае успеха взломщики смогут провести MitM-атаки, похищая данные и распространяя зловредное ПО.

Год назад специалисты компании Armis оценили охват уязвимости в 5,3 млрд устройств. Сегодня, по их словам, эта цифра сократилась до 2 млрд:

  • 734 млн устройств с версиями Android 5.1 и старше;
  • 261 млн устройств с Android 6 и старше;
  • 768 млн устройств на базе Linux — в эту категорию попадает большое количество разнообразного промышленного и медицинского оборудования, которое непросто обновить;
  • 200 млн Windows-компьютеров и терминалов;
  • 50 млн смартфонов и планшетов на базе iOS 9.3.5 и старше.

Специалисты признают, что производители вряд ли смогут полностью закрыть брешь — сегодня большая часть оставшейся уязвимой техники уже не поддерживается производителем. Постепенно это оборудование будет выбывать из строя, в результате чего к 2025 году угроза сократится вдвое.

На данный момент эксперты не получили свидетельств реального применения BlueBorne в кибератаках. Впрочем, это не говорит об отсутствии подобных случаев как таковых — злоумышленники могут воспользоваться уязвимостью незаметно для систем безопасности и не оставляя каких-либо следов.

Чтобы защититься от Blueborne, пользователям следует вовремя устанавливать на свои устройства все выходящие патчи. Если производитель уже прекратил поддержку аппарата, стоит подумать о переходе на более новую модель.

В июле израильские эксперты описали уязвимость беспроводного подключения, которая позволяет перехватывать защищенные ключи шифрования. Брешь была обнаружена в устройствах от таких крупных производителей, как Apple, Qualcomm и Intel.

Категории: Аналитика, Главное, Уязвимости