595796
23.07.2018 специалисты Израильского технологического института опубликовали информацию об обнаруженной уязвимости в реализации технологии Bluetooth.
Уязвимость получила идентификатор CVE-2018-5383, она затрагивает драйверы и программное обеспечение следующих производителей: Apple, Broadcom, Intel и Qualcomm. Компании Apple и Broadcom уже выпустили соответствующие исправления. Исследователям не удалось выяснить, затрагивает ли уязвимость продукты компаний Android, Linux, Bluetooth Special Interest Group (SIG) и Google.
Уязвимость существует из-за некорректной проверки устройствами Bluetooth криптографических параметров (определяющих эллиптическую кривую), используемых для генерации открытых ключей во время обмена ключами по протоколу Диффи-Хеллмана. Эксплуатация уязвимости может позволить удаленному злоумышленнику получить ключ шифрования, используемый устройством. В результате злоумышленник сможет осуществить атаку типа «человек посередине» (man-in-the-middle), перехватить и расшифровать все сообщения устройства, а также внедрить вредоносные сообщения.
Для успешной эксплуатации уязвимости атакующему необходимо находиться в радиусе беспроводного соединения двух уязвимых Bluetooth-устройств. Атака не будет успешной, если уязвимости подвержено только одно устройство.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
