0day Alert
7.55K subscribers
2 photos
512 links
Анализируем и делимся новейшими уязвимостями в ПО и системах, предоставляя рекомендации по их устранению. Подробнее на SecurityLab.ru
Download Telegram
Bluetooth в опасности: уязвимости, угрожающие миллиардам устройств

☝️ Исследовательский центр Eurecom обнаружил уязвимости в Bluetooth, которые могут нарушить конфиденциальность сессий Bluetooth и предоставить возможность для атак «человек посередине» (MitM).

☝️ Уязвимости связаны с двумя новыми недостатками в стандарте Bluetooth, касающимися процесса создания сеансовых ключей для расшифровки данных.

☝️ Проблемы отслеживаются под идентификатором CVE-2023-24023 и затрагивают базовую спецификацию Bluetooth с 4.2 по 5.4, что ставит под угрозу миллиарды устройств, включая смартфоны, ноутбуки и другие мобильные устройства.

#Bluetooth #уязвимость #криптография #кибербезопасность

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯21👀1
Опасная уязвимость Bluetooth: удаленное управление устройствами Apple и Linux

🔥 Обнаружена уязвимость в Bluetooth, существующая примерно с 2012 года, позволяющая злоумышленникам удаленно управлять устройствами Apple, Android и Linux без аутентификации.

😮 Уязвимость обнаружена инженером Марком Ньюлином из компании SkySafe и получила обозначение CVE-2023-45866.

😵 Google заявляет, что исправления для версий Android 11-14 доступны производителям оригинального оборудования, но для более ранних версий решения пока нет, а уязвимость также затрагивает macOS и iOS.

#Bluetooth #уязвимость #Apple #Linux

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯21👀1👾1
📡 Bluetooth снова под прицелом — теперь через наушники

💡 Вы думали, что уязвимые "умные" устройства — это камеры и замки? А как насчёт ваших наушников? Оказалось, что популярные модели с чипами Airoha несут куда больший риск, чем просто перехват музыки. Через эти уязвимости злоумышленник может заполучить контроль над вашим смартфоном.

⚙️ Проблема кроется в глубокой архитектуре: отсутствие проверки соединений, слабые протоколы и возможность извлечения ключей связи. Сценарии атак уже продемонстрированы — подмена устройств, перехват вызовов и превращение смартфона в микрофон для шпионажа.

🔧 Производители пока только готовят обновления, а пользователи остаются без защиты. Особенно опасна перспектива скрытой перепрошивки устройств, когда Bluetooth-уязвимость превращается в платформу для "самораспространяющихся" вредоносных программ.

#bluetooth #уязвимость #прослушка #гаджеты

@ZerodayAlert
👍4🤔2