download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 
 
Търсачка

Търсене на новини по ключови думи

 

RSS захранване
 

Bluetooth уязвимост застрашава милиарди устройства

17.09.2020 16:31 (преди 1 месец и 11 дни) | spursy | показана 183 пъти Статистики
Проблем в процедурата за повторно свързване излага на риск много потребители.

Експерти по кибер сигурност съобщиха за нова разкрита уязвимост в безжичния протокол Bluetooth. Дупката получи името BLESA (Bluetooth Low Energy Spoofing Attack) и позволява на недоброжелател да изпраща произволни данни до устройството на жертвата заобикаляйки проверката. Проблемът е в процедурата за повторно свързване, която се случва, когато две сдвоени устройства са физически извън обхвата на Bluetooth връзката и след това се сближават отново. При такъв случай на теория трябва да се извърши взаимно повторно проверяване на криптографските ключове, но на практика оторизацията и проверката при повторно свързване е незадължителна процедура и се пропуска. Точно тук може жертвата да бъде компрометирана от недоброжелател. Злосторникът може да свърже свое устройство към това на жертвата, представяйки се за предишно сдвоено устройство. В последствие вече е лесно към приемащото устройство да бъде изпращана всякаква информация.
Неприятното е, че от въпросната уязвимост са засегнати милиарди устройства, а много от тях никога няма да получат актуализации.

Вижте още:

Мнения на потребители

Твоето мнение

Няма мнения

Платени препратки

bgERP
Управлявайте фирмата си
с безплатен, уеб базиран софтуер
www.bgerp.com
Яки графични станции
Рендиране в реално време
и на най-тежките обекти - от Перси ООД
www.persy.com
Рекламни чанти
Екстрапак произвежда рекламни чанти
и опаковки от хартия и (био)полимери
Bags.BG
Опаковки и консумативи
Екстрапак ООД предлага повече от
700 вида опаковки и консумативи
shop.bags.bg

вашето каре - тук

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2020   Experta Ltd.