ΑρχικήSecurityΚρίσιμη Android Bluetooth ευπάθεια! Ενημερώστε άμεσα!

Κρίσιμη Android Bluetooth ευπάθεια! Ενημερώστε άμεσα!

Bluetooth Οι χρήστες Android καλούνται να ενημερώσουν τις συσκευές τους με τις πιο πρόσφατες ενημερώσεις ασφαλείας που κυκλοφόρησαν τη Δευτέρα. Το patch διορθώνει συνολικά 25 ευπάθειες. Μια από αυτές, είναι μια κρίσιμη ευπάθεια που επηρεάζει το υποσύστημα Bluetooth.

Ένας επιτιθέμενος θα μπορούσε να εκμεταλλευτεί τη συγκεκριμένη ευπάθεια (CVE-2020-0022), χωρίς καμία συμμετοχή από τη μεριά του χρήστη, και να εκτελέσει κακόβουλο κώδικα στη συσκευή, με τα αυξημένα δικαιώματα του Bluetooth daemon. Η ευπάθεια μπορεί να χρησιμοποιηθεί μόνο όταν το Bluetooth είναι ενεργό.

Η ευπάθεια ανακαλύφθηκε και αναφέρθηκε από τον ερευνητή Jan Ruge από το Technische Universität Darmstadt, Secure Mobile Networking Lab. Ο ερευνητής έκρινε ότι η Bluetooth ευπάθεια είναι κρίσιμη κυρίως για το Android Oreo (8.0 και 8.1) και το Pie (9), επειδή επιτρέπει την εκτέλεση κώδικα.

Σύμφωνα με τον Ruge, η ευπάθεια μπορεί να χρησιμοποιηθεί για την εξάπλωση κακόβουλων λογισμικών από τη μια ευάλωτη συσκευή στην άλλη, ακριβώς όπως κάνει και ένα worm. Ωστόσο, στη συγκεκριμένη περίπτωση, η εξάπλωση περιορίζεται σε συσκευές που βρίσκονται σε μικρή απόσταση. Στην απόσταση που καλύπτει το Bluetooth.

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV114 minutes ago

Το ενημερωτικό δελτίο ασφαλείας για το Android αναφέρει ότι η ευπάθεια CVE-2020-0022 θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκτελέσει κώδικα με αυξημένα προνόμια.

Η μόνη προϋπόθεση για την εκμετάλλευση της ευπάθειας είναι η γνώση της Bluetooth MAC διεύθυνσης. Ωστόσο, αυτό είναι εύκολο να βρεθεί.

“Σε ορισμένες συσκευές, η Bluetooth MAC διεύθυνση μπορεί να συναχθεί από τη WiFi MAC διεύθυνση”, δήλωσε ένας ερευνητής ασφαλείας.

Για το Android 10, η ευπάθεια δεν θεωρείται τόσο σοβαρή, διότι το μόνο που κάνει είναι να κρασάρει το Bluetooth daemon. Οι Android εκδόσεις πριν από την έκδοση 8.0, μπορεί επίσης να επηρεάζονται. Όμως ο κίνδυνος δεν έχει αξιολογηθεί ακόμα από τους ειδικούς.

Τεχνικές λεπτομέρειες, PoC

Ο λόγος που ο ερευνητής δεν έχει αποκαλύψει ακόμα τις τεχνικές λεπτομέρειες και δεν έχει δημοσιεύσει proof-of-concept κώδικα, είναι επειδή η Bluetooth ευπάθεια είναι ιδιαίτερα κρίσιμη.

Όπως είπαμε και παραπάνω, οι ενημερώσεις ασφαλείας έχουν κυκλοφορήσει. Ωστόσο, αν κάποιος δεν μπορεί να εφαρμόσει το patch, θα πρέπει να λάβει άλλα μέτρα ασφαλείας. Σύμφωνα με τον Ruge, το Bluetooth θα πρέπει να ενεργοποιείται μόνο “αν είναι απολύτως απαραίτητο”. Εάν πρέπει να το ενεργοποιήσετε, κάντε τη συσκευή μη ανιχνεύσιμη, ώστε να μην μπορεί να συνδεθεί μαζί της άλλη συσκευή.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS