Амаја Томан Оваа недела, алармантна вест за ранливост во протоколот Bluetooth го обиколи светот. Интел откри дека постои потенцијална ранливост што ќе му овозможи на хакер, кој теоретски би бил во близина на уредот, без овластување да упадне во него и да испрати лажни пораки помеѓу два ранливи Bluetooth уреди.
Ранливоста на Bluetooth влијае на интерфејсот на двигателот на Bluetooth на оперативните системи Apple, Broadcom, Intel и Qualcomm. Интел објасни дека ранливоста во протоколот Bluetooth потенцијално му дозволува на напаѓачот во физичка близина (во рамките на 30 метри) да добие неовластен пристап преку соседната мрежа, да пресретнува сообраќај и да испраќа лажни пораки помеѓу два уреди.
Тоа би можело да биде ве интересира
Клара Јелинкова Ова може да доведе до протекување информации и други закани, според Интел. Уредите што го поддржуваат протоколот Bluetooth не ги потврдуваат доволно параметрите за шифрирање во безбедните врски, што резултира со „послабо“ спарување во кое напаѓачот може да добие податоци испратени помеѓу два уреди.
Според SIG (Bluetooth Special Interest Group), малку е веројатно дека поголем број корисници би можеле да бидат погодени од ранливоста. За нападот да биде успешен, напаѓачкиот уред мора да биде доволно блиску до два други – ранливи – уреди кои моментално се спаруваат. Дополнително, напаѓачот ќе мора да ја пресретне размената на јавниот клуч со блокирање на секој пренос, да испрати потврда до уредот што испраќа, а потоа да постави злонамерен пакет на уредот што прима - сето тоа во многу кратка временска рамка.
Apple веќе успеа да ја поправи грешката во macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 и watchOS 4.3.1. Така, сопствениците на уредите на Apple не треба да се грижат. Intel, Broadcom и Qualcomm исто така издадоа поправени грешки, уредите на Microsoft не беа погодени, се вели во соопштението на компанијата.
