Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 129

BlueBorne

ПроверилCybersecurity entrepreneur & security researcher

Что такое BlueBorne?

BlueBorneНабор уязвимостей Bluetooth 2017 года, обнаруженных Armis, позволявших удалённое выполнение кода и атаки «человек посередине» на Android, iOS, Linux и Windows.


BlueBorne — это семейство из восьми уязвимостей Bluetooth, раскрытых компанией по безопасности Armis в сентябре 2017 года. Ошибки затрагивали стеки Bluetooth в Android, iOS, Linux и Windows и могли эксплуатироваться без сопряжения и без какого-либо взаимодействия пользователя — на целевом устройстве достаточно было включённого Bluetooth. Поскольку Bluetooth работает с высокими привилегиями, а атаке не нужен запрос на соединение, BlueBorne мог распространяться по воздуху от устройства к устройству, подобно червю, в пределах радиуса действия радиосвязи.

Восемь CVE

Набор охватывал четыре платформы: CVE-2017-0781 и CVE-2017-0782 (RCE в Android через сервис BNEP/PAN), CVE-2017-0783 (MitM в Android через профиль PAN) и CVE-2017-0785 (утечка информации в Android); CVE-2017-1000251 (переполнение стека при обработке L2CAP в ядре Linux BlueZ, дающее RCE в ядре) и CVE-2017-1000250 (утечка информации через SDP в Linux); CVE-2017-8628 (MitM в Bluetooth Windows); и CVE-2017-14315 (проприетарный протокол LEAP от Apple). По оценке Armis, изначально под угрозой находились более 5,3 миллиарда устройств.

Ход атаки

flowchart LR
  A[Устройство атакующего<br/>Bluetooth в зоне действия] --> B[Перечисление ближайших<br/>MAC-адресов Bluetooth,<br/>даже необнаруживаемых]
  B --> C[Отправка специально<br/>сформированных пакетов L2CAP/SDP<br/>— без сопряжения]
  C --> D[Повреждение памяти в<br/>стеке Bluetooth цели]
  D --> E{Цель эксплойта}
  E --> F[Удалённое выполнение кода<br/>с высокими привилегиями]
  E --> G[«Человек посередине»<br/>перехват трафика]
  F --> H[Заражение следующего<br/>устройства в зоне действия]

Обновления от Google, Microsoft, дистрибутивов Linux и Apple вышли в сентябре 2017 года, однако бесчисленные необновлённые IoT- и встраиваемые устройства оставались уязвимыми годами. BlueBorne стал вехой в исследованиях беспроводных атак по близости, предвосхитив более поздние уязвимости стеков, такие как BleedingTooth (2020) и BrakTooth (2021). Меры защиты: своевременно устанавливать обновления, отключать Bluetooth, когда он не используется, и сегментировать или заменять встраиваемые устройства, которые больше не получают обновления прошивки.

Примеры

  1. 01

    Раскрытие Armis в сентябре 2017 года восьми уязвимостей Bluetooth, затронувших более 5,3 млрд устройств.

  2. 02

    Эксплуатация CVE-2017-1000251 в стеке BlueZ ядра Linux для выполнения кода в ядре.

Частые вопросы

Что такое BlueBorne?

Набор уязвимостей Bluetooth 2017 года, обнаруженных Armis, позволявших удалённое выполнение кода и атаки «человек посередине» на Android, iOS, Linux и Windows. Относится к категории Атаки и угрозы в кибербезопасности.

Что означает BlueBorne?

Набор уязвимостей Bluetooth 2017 года, обнаруженных Armis, позволявших удалённое выполнение кода и атаки «человек посередине» на Android, iOS, Linux и Windows.

Как защититься от BlueBorne?

Защита от BlueBorne обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия BlueBorne?

Распространённые альтернативные названия: Вектор атаки BlueBorne.

Связанные термины

См. также