neprihlásený Streda, 3. júna 2020, dnes má meniny Karolína   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Chyba v Bluetooth v Androide umožňuje červa infikujúceho okolité telefóny

Značky: AndroidbezpečnosťBluetooth

DSL.sk, 7.2.2020


V implementácii bezdrôtového protokolu Bluetooth v Androide sa nachádza kritická bezpečnostná zraniteľnosť, ktorá umožňuje cez Bluetooth útok bez akejkoľvek súčinnosti užívateľa vyúsťujúci do spustenia útočníkom zvoleného kódu.

Aktuálne na to upozornila nemecká bezpečnostná spoločnosť ERNW, ktorá chybu identifikovala.

Zraniteľnosť CVE-2020-0022 umožňuje útočníkovi spustiť na Android zariadení ľubovoľný kód s oprávneniami Bluetooth daemona, stačí ak je zapnutý Bluetooth a útočník pozná MAC adresu Bluetooth. Pre časť zariadení sa dá MAC adresa ale odvodiť z WiFi MAC adresy, upozorňuje ERNW.

Napadnutý smartfón môže rovnakým spôsobom napádať ďalšie smartfóny a zraniteľnosť tak umožňuje vytvorenie samo sa šíriaceho červa.

Aké oprávnenia má Bluetooth daemon, aký môže mať takáto infekcia dopad a k čomu všetkému má škodlivý kód prístup ERNW neinformuje. Základné informácie boli zverejnené po vydaní opravy v rámci februárových aktualizácií oficiálnych zdrojových kódov Androidu od Google, aktualizácie pre jednotlivé smartfóny musia ale sprístupniť jednotliví výrobcovia a až po ich rozšírení plánuje ERNW zverejniť technické detaily.

Zraniteľnosť je zneužiteľná s takýmito dopadmi na Androide 8 a 9, ktoré sú spolu na väčšine Android smartfónov. Prítomná je zrejme aj v nižších verziách, tam spoločnosť dopady neoverovala. V Androide 10 je zraniteľnosť prítomná, jej zneužitie ale vedie len k pádu Bluetooth daemona.

Do dostupnosti februárových bezpečnostných aktualizácií pre daný smartfón je odporúčané mať Bluetooth vypnutý a zapínať ho len v prípade nutnosti, zároveň nemať zariadenie nastavené ako vyhľadateľné cez Bluetooth.


      Zdieľaj na Twitteri



Najnovšie články:

UPC pridáva balíček s ruskými stanicami
Českého vývojára hier mal kúpiť čínsky gigant, nestalo sa - aktualizácia 1
V českom DVB-T pribudla stanica v 4K rozlíšení
Používanosť Windows 10 aj Linuxu narástla
Lenovo oznámilo výraznú podporu Linuxu
Na WD podaná hromadná žaloba za SMR v diskoch pre NAS-y v ďalšej krajine
Uvoľnenie DVB-T frekvencií pre 5G siete dokončené, až na malú výnimku
Vydaná beta LibreOffice 7.0
Predaje smartfónov sa prepadli až o pätinu
Prieskum tvrdí, že prelaďovanie DVB-T neznížilo počet divákov


Diskusia:
                               
 

Nasa macka mala cervy ale zeby mala z toho modre zuby to nie.
Odpovedať Známka: 5.7 Hodnotiť:
 

Naša mačka chytila olovo tak radšej ušla k susedovi.
Odpovedať Známka: -7.3 Hodnotiť:
 

Čo chytila mačka nikoho netrápi, horšie je čo môžeš chytiť od mačky.

2002 SARS CoV - maso z cibetky
2012 MERS CoV - ťavie maso
2019 Wuhan CoV - polievka z netopiera?
Odpovedať Známka: 4.0 Hodnotiť:
 

Nežer mačky - začni makať, budeš mať na normálne žrádlo :D
Odpovedať Známka: 7.6 Hodnotiť:
 

Ja mám radšej žrádlo pre mačky.
Odpovedať Známka: 7.5 Hodnotiť:
 

Ale vieš o tom že v tom nie je mäso.
Odpovedať Známka: 0.0 Hodnotiť:
 

ja sa radsej pomackam s nejakou macickou
Odpovedať Známka: 10.0 Hodnotiť:
 

Princíp dvojfaktorového overovania je teda možné názorne vysvetliť ako prevlečenie nite uchom ihly a následne priekazne ešte otvorenými vrátami na stodole.
Odpovedať Známka: 1.3 Hodnotiť:
 

detail problému sa asi nikdy nedozvieme, lebo februárové záplaty nikdy väčšina ani neuvidí
Odpovedať Známka: 10.0 Hodnotiť:
 

v pohode, je vyhodou mat open source os na mobile
lebo urcite zaplata bude do 10 minut a vsetci updatnuti do hodiny.


Odpovedať Známka: 6.9 Hodnotiť:
 

Presne tak. Lenže dosah Bluetooth je na dohodenie kameňom, takže načo plátať, keď quickfix je vždy priekazne na dosah.
Odpovedať Známka: 6.0 Hodnotiť:
 

Na iOS by sa takáto vec nestala, pretože to je systém pre pro používateľov, nie ako Handroid pre chudobu.
Odpovedať Známka: -3.8 Hodnotiť:
 

Chudoba sa nemeria len peniazmi.
Odpovedať Známka: 10.0 Hodnotiť:
 

mas pravdu na iOS nepotrebujes ani zapnuty bluetooth aby si sa prihlasil s pravami roota
Odpovedať Známka: 7.8 Hodnotiť:
 

handroid a iOS = z hovna do sraciek, jednoducho 3pismenkove organizacie a yebla vlada moze za to ze nemozeme mat dobry OS...
Odpovedať Hodnotiť:

Pridať komentár