Bluetooth в опасности: уязвимости, угрожающие миллиардам устройств
☝️ Исследовательский центр Eurecom обнаружил уязвимости в Bluetooth, которые могут нарушить конфиденциальность сессий Bluetooth и предоставить возможность для атак «человек посередине» (MitM).
☝️ Уязвимости связаны с двумя новыми недостатками в стандарте Bluetooth, касающимися процесса создания сеансовых ключей для расшифровки данных.
☝️ Проблемы отслеживаются под идентификатором CVE-2023-24023 и затрагивают базовую спецификацию Bluetooth с 4.2 по 5.4, что ставит под угрозу миллиарды устройств, включая смартфоны, ноутбуки и другие мобильные устройства.
#Bluetooth #уязвимость #криптография #кибербезопасность
@ZerodayAlert
#Bluetooth #уязвимость #криптография #кибербезопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
BLUFFS: серия эксплойтов Bluetooth позволяет взломать миллиарды устройств
Из-за недостатков технологии ваши файлы видит не только получатель.
Опасная уязвимость Bluetooth: удаленное управление устройствами Apple и Linux
🔥 Обнаружена уязвимость в Bluetooth, существующая примерно с 2012 года, позволяющая злоумышленникам удаленно управлять устройствами Apple, Android и Linux без аутентификации.
😮 Уязвимость обнаружена инженером Марком Ньюлином из компании SkySafe и получила обозначение CVE-2023-45866.
😵 Google заявляет, что исправления для версий Android 11-14 доступны производителям оригинального оборудования, но для более ранних версий решения пока нет, а уязвимость также затрагивает macOS и iOS.
#Bluetooth #уязвимость #Apple #Linux
@ZerodayAlert
#Bluetooth #уязвимость #Apple #Linux
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2023-45866: уязвимость в Bluetooth позволяет удаленно управлять Apple и Linux устройствами
Баг не могли обнаружить более 10 лет.