Chyba v Bluetooth v Androide umožňuje červa infikujúceho okolité telefóny

Značky: AndroidbezpečnosťBluetooth

DSL.sk, 7.2.2020

V implementácii bezdrôtového protokolu Bluetooth v Androide sa nachádza kritická bezpečnostná zraniteľnosť, ktorá umožňuje cez Bluetooth útok bez akejkoľvek súčinnosti užívateľa vyúsťujúci do spustenia útočníkom zvoleného kódu.

Aktuálne na to upozornila nemecká bezpečnostná spoločnosť ERNW, ktorá chybu identifikovala.

Zraniteľnosť CVE-2020-0022 umožňuje útočníkovi spustiť na Android zariadení ľubovoľný kód s oprávneniami Bluetooth daemona, stačí ak je zapnutý Bluetooth a útočník pozná MAC adresu Bluetooth. Pre časť zariadení sa dá MAC adresa ale odvodiť z WiFi MAC adresy, upozorňuje ERNW.

Napadnutý smartfón môže rovnakým spôsobom napádať ďalšie smartfóny a zraniteľnosť tak umožňuje vytvorenie samo sa šíriaceho červa.

Aké oprávnenia má Bluetooth daemon, aký môže mať takáto infekcia dopad a k čomu všetkému má škodlivý kód prístup ERNW neinformuje. Základné informácie boli zverejnené po vydaní opravy v rámci februárových aktualizácií oficiálnych zdrojových kódov Androidu od Google, aktualizácie pre jednotlivé smartfóny musia ale sprístupniť jednotliví výrobcovia a až po ich rozšírení plánuje ERNW zverejniť technické detaily.

Zraniteľnosť je zneužiteľná s takýmito dopadmi na Androide 8 a 9, ktoré sú spolu na väčšine Android smartfónov. Prítomná je zrejme aj v nižších verziách, tam spoločnosť dopady neoverovala. V Androide 10 je zraniteľnosť prítomná, jej zneužitie ale vedie len k pádu Bluetooth daemona.

Do dostupnosti februárových bezpečnostných aktualizácií pre daný smartfón je odporúčané mať Bluetooth vypnutý a zapínať ho len v prípade nutnosti, zároveň nemať zariadenie nastavené ako vyhľadateľné cez Bluetooth.


Najnovšie články:



Diskusia:

dfada Od: martincc | Pridané: 7.2.2020 16:49 Nasa macka mala cervy ale zeby mala z toho modre zuby to nie. Odpovedať Známka: 5.7 Hodnotiť:

Re: dfada Od: green peace | Pridané: 7.2.2020 16:52 Naša mačka chytila olovo tak radšej ušla k susedovi. Odpovedať Známka: -7.3 Hodnotiť:

Re: dfada Od: melanom | Pridané: 7.2.2020 17:30 Čo chytila mačka nikoho netrápi, horšie je čo môžeš chytiť od mačky. 2002 SARS CoV - maso z cibetky 2012 MERS CoV - ťavie maso 2019 Wuhan CoV - polievka z netopiera? Odpovedať Známka: 4.0 Hodnotiť:

Re: dfada Od: jaaaaaaaaaaj | Pridané: 7.2.2020 18:05 Nežer mačky - začni makať, budeš mať na normálne žrádlo :D Odpovedať Známka: 7.6 Hodnotiť:

Re: dfada Od: green peace | Pridané: 7.2.2020 18:54 Ja mám radšej žrádlo pre mačky. Odpovedať Známka: 7.5 Hodnotiť:

Re: dfada Od: kVanda | Pridané: 7.2.2020 20:14 Ale vieš o tom že v tom nie je mäso. Odpovedať Známka: 0.0 Hodnotiť:

Re: dfada Od: Janko von Hospodár | Pridané: 9.2.2020 14:13 ja sa radsej pomackam s nejakou macickou Odpovedať Známka: 10.0 Hodnotiť:

ničivý praktik S$(($(od -An -N2</dev/urandom)))E$RANDOM Od: syntaxterrorX XXX. | Pridané: 7.2.2020 18:01 Princíp dvojfaktorového overovania je teda možné názorne vysvetliť ako prevlečenie nite uchom ihly a následne priekazne ešte otvorenými vrátami na stodole. Odpovedať Známka: 1.2 Hodnotiť:

nikdy Od: kubs | Pridané: 7.2.2020 20:12 detail problému sa asi nikdy nedozvieme, lebo februárové záplaty nikdy väčšina ani neuvidí Odpovedať Známka: 10.0 Hodnotiť:

furnished Od: smdthriving | Pridané: 7.2.2020 22:57 v pohode, je vyhodou mat open source os na mobile lebo urcite zaplata bude do 10 minut a vsetci updatnuti do hodiny. Odpovedať Známka: 6.9 Hodnotiť:

ultraradikalny empaticizmus Od: syntaxterrorX XXX. | Pridané: 8.2.2020 7:37 Presne tak. Lenže dosah Bluetooth je na dohodenie kameňom, takže načo plátať, keď quickfix je vždy priekazne na dosah. Odpovedať Známka: 6.0 Hodnotiť:

dnes má meniny Malér Od: Buržuj/ | Pridané: 7.2.2020 23:33 Na iOS by sa takáto vec nestala, pretože to je systém pre pro používateľov, nie ako Handroid pre chudobu. Odpovedať Známka: -3.8 Hodnotiť:

Re: dnes má meniny Malér Od: allyze | Pridané: 8.2.2020 13:15 Chudoba sa nemeria len peniazmi. Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Malér Od: dando111 | Pridané: 8.2.2020 13:19 mas pravdu na iOS nepotrebujes ani zapnuty bluetooth aby si sa prihlasil s pravami roota Odpovedať Známka: 7.8 Hodnotiť:

Re: dnes má meniny Malér Od: ehhhh | Pridané: 10.2.2020 8:04 handroid a iOS = z hovna do sraciek, jednoducho 3pismenkove organizacie a yebla vlada moze za to ze nemozeme mat dobry OS... Odpovedať Hodnotiť:

Pridať komentár