Два миллиарда устройств уязвимы перед угрозой Blueborne, открытой год назад

Скрытая угроза Два миллиарда устройств все еще остаются беззащитными перед угрозой Blueborne,которая была обнаружена около года назад. Такие данные опубликованы специалистамикомпании Armis. Набор из нескольких уязвимостей, получивших коллективное имя Blueborne,был выявлен в 2017 г. На тот момент исследователи предупредили, что более5 млрд настольных и мобильных устройств под управлением Android, iOS, Windows иLinux, использующих протокол Bluetooth, уязвимы перед этой проблемой. Противостоять такому типу атак трудно, поскольку они направлены в обходIP-соединений, не требуют взаимодействия с пользователем, а процессы,обеспечивающие работу Bluetooth, имеют высокие привилегии во всех ОС. Кроме того,сообщалось, что Blueborne сложно обнаружить стандартными методамиантивирусной защиты, и в худшем из возможных сценариев злоумышленники могут получитьпрактически полный контроль над объектом атаки. Несмотря на то, что многие производители выпустили соответствующиепатчи, слишком много устройств все еще открыты для атак Blueborne. Статистикауказывает, что незащищенными остаются: 768 млн устройств, использующих Linux, 734млн – под управлением Android 5.1 (Lollipop и более ранние версий), 261 млн – Android6 (Marshmallow и младше); 200 млн – ОС Windows (незащищённые версии) и 50 млн –iOS до версии 9.3.5 включительно. Как отмечают исследователи компании Armis, этосвязано с тем, что многие пользователи попросту не установили выпущенные патчи,и кроме того, некоторые устройства из-за своего возраста не поддерживаются их производителямии не имеют возможности получать свежие обновления. Актуальностьпроблемы не снижается Открытие Blueborne подтолкнуло специалистов по кибербезопасности кболее пристальному изучению проблем, связанных с реализацией технологии Bluetooth.За прошедший год был обнаружен широкий спектр векторов атак и эксплойтов. Так исследователивыявили уязвимости, позволяющие злоумышленникам извлекать и расшифровывать данныев обход «песочницы» в Apple iOS, watchOS и tvOS, а также уязвимости удалённого исполнениякода в ОС Android (CVE–2017–13160, CVE–2017–13255, CVE–2017–13256, CVE–2017–13272и CVE–2017–13266).

Несмотря на то, что многие производители выпустили соответствующие патчи, слишком много устройств все еще открыты для атак Blueborne И прогнозы экспертов остаются неблагоприятными. По их мнению, ещедолгое время уязвимости класса Blueborne будут представлять угрозу. «Не вызывает сомнений тот факт, что ещё довольно продолжительное времяколичество устройств, уязвимых к атаке Blueborne, будет оставаться огромным. Причинысамые простые: технология Bluetooth применяется повсеместно, этой или аналогичнойуязвимости подвергаются ноутбуки, мобильные телефоны и другие устройства из мираинтернета вещей, часть из них просто не получают обновлений программного обеспеченияс исправлениями уязвимостей по различным причинам, – комментирует системный инженер Fortinet Алексей Мальцев. – Повсеместное использование уязвимыхустройств, в том числе в корпоративных сетях, открывает очередной вектор проведенияатак для злоумышленников. Актуальность этой проблемы будет только расти в ближайшеевремя, что ещё раз подтверждает необходимость использования дополнительных мер,специализированных инструментов защиты инфраструктуры, которые будут выявлять, контролироватьповедение и доступ всё нарастающего числа устройств». Кроме этого, специалисты отмечают, что угрозы Blueborne особенно опасныдля промышленных предприятий, а устройства интернета вещей могут стать почвойдля нового ландшафта подобных атак.
Ссылка на источник