Исследователи из компании Armis Labs рассказали о целом ряде уязвимостей в Bluetooth, объединенных под общим названием BlueBorne, которые угрожают миллиардам устройств; в их числе смартфоны под управлением Android и iOS, миллионы принтеров, приставки Smart TV и IoT-устройства. По оценкам специалистов, под угрозой находятся 5,3 миллиарда устройств.

“В случае успешной атаки злоумышленник может захватить устройство, запустить вредоносное ПО или провести MitM-атаку, чтобы получить доступ к данным без ведома пользователя, — говорят представители компании. — Для проведения атаки злоумышленнику не нужно устанавливать связь с атакуемым устройством или даже включать на нем режим обнаружения, ведь протокол Bluetooth обладает большими привилегиями во всех операционных системах, а при взломе обеспечивает полный контроль над устройством”.

Кроме того, специалисты Armis рассказали, что Google и Microsoft уже предоставили своим клиентам исправления.

В заявлении для Threatpost представители Microsoft сообщили, что пользователи получили обновления системы еще в июле: “мы выпустили эти обновления, чтобы как можно раньше обеспечить защиту для наших клиентов, но решили не публиковать данные об угрозе до тех пор, пока другие поставщики не разработают и не выпустят свои обновления безопасности”.

Согласно сентябрьской публикации об обновлениях Microsoft, одна из уязвимостей Bluetooth (позволяющая подменить драйвер Bluetooth — CVE-2017-8628) исправлена в обновлении за этот месяц.

Устройства Apple под управлением самой актуальной версии iOS (10.x) находятся в безопасности, говорят представители Armis.

Согласно исследователям, устранить эту уязвимость можно лишь в 45% телефонов под управлением Android, что составляет примерно 960 млн устройств. Таким образом, под угрозой остаются около миллиарда активных гаджетов — под управлением ОС версий старше Marshmallow (6.x).

Также угрозе подвержены миллионы устройств с поддержкой Bluetooth под управлением Linux. В зоне риска как коммерческие, так и потребительские гаджеты с ОС Tizen “на борту”, а также Linux-устройства (с ядром начиная с версии 3.3-rc1). По словам исследователей, под угрозой находятся все компьютеры, на которых установлена Windows (начиная с Vista). Телефонам от Microsoft ничего не угрожает.

“Каждый хакер мечтает о подобных возможностях. Через Bluetooth можно выполнить любую атаку, шпионить, красть данные, запускать программы-вымогатели или создавать ботнеты, как из IoT-устройств, так и из мобильных гаджетов. Уязвимы практически любой компьютер, мобильное устройство, приставка Smart TV или другое IoT-устройство под управлением упомянутых операционных систем. Речь идет об огромной доле подключенных устройств по всему миру”, — заявляют исследователи.

В целом есть восемь уязвимостей, связанных с протоколом Bluetooth, три из которых считаются критическими. К ним можно отнести:

*Уязвимость ядра Linux RCE — CVE-2017-1000251
*Уязвимость утечки информации из стековой памяти Bluetooth (BlueZ) в Linux — CVE-2017-1000250
*Уязвимость утечки информации в Android — CVE-2017-0785
*Уязвимости RCE в Android — CVE-2017-0781 и CVE-2017-0782
*Bluetooth Pineapple в Android — логическая неисправность CVE-2017-0783
*Bluetooth Pineapple в Windows — логическая неисправность CVE-2017-8628
*Уязвимость RCE низкого заряда в Apple — идентификатор CVE не присвоен (на рассмотрении).

При проведении атаки злоумышленник находит устройства с поддержкой Bluetooth поблизости и с помощью стандартных инструментов узнает MAC-адреса уязвимых.

“Злоумышленник может определить, какая операционная система используется на устройстве, и соответствующим образом подготовить атаку. Затем он использует уязвимость в протоколе Bluetooth на нужной платформе и получает доступ, необходимый для проведения атаки”, — объясняют исследователи.

На этом этапе злоумышленник может либо провести MitM-атаку и перехватывать данные, которыми обменивается устройство, либо получить полный контроль над ним и использовать его в своих целях. При этом он может воспользоваться функцией под названием Bluetooth Mesh, которая позволяет устройствам с поддержкой Bluetooth подключаться друг к другу и формировать целую сеть со сложной структурой.

“Из-за автоматического создания подключений посредством Bluetooth и с учетом того, что на всех устройствах протокол Bluetooth включен по умолчанию, эти уязвимости еще опаснее и встречаются чаще, чем мы можем себе представить, — говорят исследователи. — После того как вредоносное ПО проникает на устройство, оно может без труда попасть и на другие гаджеты с включенным Bluetooth поблизости”.

“Эти атаки невидимы для традиционных средств безопасности. Компании не отслеживают эти виды соединений между устройствами, поэтому не могут засечь подобные атаки или остановить их, — говорит Евгений Дибров, генеральный директор Armis. — Исследование демонстрирует те виды угроз, с которыми мы столкнемся в новой эре всеобщего подключения”.

Атаки через BlueBorne можно разделить на два типа. Первый — когда злоумышленник остается незамеченным и атакует конкретные устройства, чтобы выполнить код и получить доступ к корпоративным сетям, системам и данным. Второй подразумевает создание Bluetooth Pineapple для перехвата или перенаправления трафика.

“На сегодняшний день эти уязвимости являются самыми опасными угрозами для Bluetooth. Прежние неисправности несли угрозу на уровне протокола. В отличие от них, новые уязвимости угрожают нам на уровне реализации, позволяя злоумышленникам обойти различные механизмы авторизации и получить полный контроль над устройством”, — предупреждают в Armis.

Категории: Аналитика, Главное, Кибероборона, Уязвимости