BlueBorne
Что такое BlueBorne?
BlueBorneНабор уязвимостей Bluetooth, раскрытых Armis в 2017 году, позволявших удалённое выполнение кода и атаки «человек посередине» на Android, iOS, Linux и Windows.
BlueBorne — это семейство из восьми уязвимостей Bluetooth, опубликованное компанией Armis в сентябре 2017 года. Ошибки затрагивали реализации Bluetooth в Android, iOS, Linux и Windows и могли эксплуатироваться без сопряжения и взаимодействия пользователя, если Bluetooth был включён. Наиболее серьёзные — CVE-2017-0781 и CVE-2017-0782 в Android, CVE-2017-1000251 в стеке BlueZ ядра Linux и CVE-2017-8628 в Windows. По оценке Armis, изначально под угрозой находились более 5,3 млрд устройств. В 2017 году Google, Microsoft, дистрибутивы Linux и Apple выпустили обновления, но множество не обновлённых IoT- и встраиваемых устройств оставались уязвимыми годами, что сделало BlueBorne знаковой темой исследований беспроводных атак.
● Примеры
- 01
Раскрытие Armis в сентябре 2017 года восьми уязвимостей Bluetooth, затронувших более 5,3 млрд устройств.
- 02
Эксплуатация CVE-2017-1000251 в стеке BlueZ ядра Linux для выполнения кода в ядре.
● Частые вопросы
Что такое BlueBorne?
Набор уязвимостей Bluetooth, раскрытых Armis в 2017 году, позволявших удалённое выполнение кода и атаки «человек посередине» на Android, iOS, Linux и Windows. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает BlueBorne?
Набор уязвимостей Bluetooth, раскрытых Armis в 2017 году, позволявших удалённое выполнение кода и атаки «человек посередине» на Android, iOS, Linux и Windows.
Как работает BlueBorne?
BlueBorne — это семейство из восьми уязвимостей Bluetooth, опубликованное компанией Armis в сентябре 2017 года. Ошибки затрагивали реализации Bluetooth в Android, iOS, Linux и Windows и могли эксплуатироваться без сопряжения и взаимодействия пользователя, если Bluetooth был включён. Наиболее серьёзные — CVE-2017-0781 и CVE-2017-0782 в Android, CVE-2017-1000251 в стеке BlueZ ядра Linux и CVE-2017-8628 в Windows. По оценке Armis, изначально под угрозой находились более 5,3 млрд устройств. В 2017 году Google, Microsoft, дистрибутивы Linux и Apple выпустили обновления, но множество не обновлённых IoT- и встраиваемых устройств оставались уязвимыми годами, что сделало BlueBorne знаковой темой исследований беспроводных атак.
Как защититься от BlueBorne?
Защита от BlueBorne обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия BlueBorne?
Распространённые альтернативные названия: Вектор BlueBorne.
● Связанные термины
- attacks№ 102
BleedingTooth
Набор уязвимостей Bluetooth 2020 года в стеке BlueZ для Linux. Ключевая — CVE-2020-12351 — позволяла удалённое выполнение кода без действий пользователя.
- attacks№ 121
BrakTooth
Семейство из 16+ уязвимостей Bluetooth Classic в коммерческих SoC, раскрытое в 2021 году исследователями Сингапурского университета технологий и дизайна.
- ot-iot№ 552
Безопасность IoT
Дисциплина защиты устройств, шлюзов, сетей и облачных сервисов Интернета вещей с учётом их массовости, ограниченных ресурсов и длительного жизненного цикла.
● См. также
- № 591Атака KNOB
- № 094Атака BIAS