HomeSecurityΚορωνοϊός: Οι εφαρμογές ανίχνευσης επαφών δεν είναι ασφαλείς εάν δεν επιδιορθωθούν οι...

Κορωνοϊός: Οι εφαρμογές ανίχνευσης επαφών δεν είναι ασφαλείς εάν δεν επιδιορθωθούν οι ευπάθειες των Bluetooth

Καθώς περισσότερες κυβερνήσεις στρέφονται σε επαφές ανίχνευσης εφαρμογών για να βοηθήσουν στις προσπάθειές τους να περιορίσουν το ξέσπασμα του κορωνοϊού, οι ειδικοί στον κυβερνοασφάλεια προειδοποιούν ότι αυτό μπορεί να προκαλέσει νέο ενδιαφέρον για επιθέσεις στα Bluetooth. Προτρέπουν τους προγραμματιστές να διασφαλίσουν ότι τέτοιες εφαρμογές ελέγχονται τακτικά για ευπάθειες και απελευθερώνουν τις επιδιορθώσεις γρήγορα για να συνδέσουν πιθανές “τρύπες”, ενώ οι κυβερνήσεις θα πρέπει να παρέχουν διαβεβαίωση ότι οι βάσεις δεδομένων τους είναι ασφαλείς και τα δεδομένα που συλλέγονται δεν θα χρησιμοποιηθούν για σκοπούς άλλους από αυτούς που είχαν αρχικά προβλεφθεί.

Bluetooth

Οι χρήστες θα πρέπει επίσης να λάβουν τα απαραίτητα μέτρα για να προστατεύσουν τα προσωπικά τους δεδομένα και να αποτρέψουν τις συσκευές τους να γίνουν στόχοι εγκληματιών στον κυβερνοχώρο.

Σύμφωνα με τον συνιδρυτή και τον πρόεδρο τεχνολογίας της Acronis, Stas Protassov, το Bluetooth είχε αρκετές αδυναμίες στο παρελθόν, όπως τον Φεβρουάριο, όταν το BlueFrag, μια κρίσιμη ευπάθεια που επηρέασε πολλές συσκευές Android και Apple iOS, οι οποίες στη συνέχεια απαιτούσαν ενημέρωση κώδικα.

Αν δεν έχουν ενημερωθεί, οι συσκευές ενδέχεται να παραβιαστούν από hackers και να κλαπούν τα προσωπικά δεδομένα των χρηστών, προειδοποίησε ο Protassov. Τόνισε επίσης την ανάγκη οι χρήστες να ενημερώσουν το firmware των συσκευών τους για να διασφαλίσουν ότι τα τρωτά σημεία θα διορθωθούν αμέσως. Όπως και με οποιαδήποτε εφαρμογή, θα πρέπει επίσης να ελέγχουν τα δικαιώματα που έχουν ζητήσει όλες οι εφαρμογές παρακολούθησης επαφών.

#secnews #asteroid 

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #asteroid

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlNBWmhrWDNKVF9N

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη

SecNewsTV 18 hours ago

Οι περισσότερες από αυτές τις εφαρμογές, συμπεριλαμβανομένου του TraceTogether της Σιγκαπούρης, χρησιμοποιούν σήματα Bluetooth για να εντοπίζουν άλλους σε κοντινή απόσταση και οι παρατηρητές ασφαλείας λένε ότι θα μπορούσε να αφήσει το smartphone εκτεθειμένο σε απειλές, ειδικά εάν υπάρχουν ευπάθειες που δεν έχουν ανακαλυφθεί ή δεν έχει επιλυθεί.

“Οι άνθρωποι θα θέλουν να κατεβάσουν αυτές τις εφαρμογές για να βοηθήσουν στην καταπολέμηση της πανδημίας, αλλά πρέπει επίσης να γνωρίζουν τους κινδύνους του κυβερνοχώρου. Εγκαταστήστε μόνο επίσημες εφαρμογές”, δήλωσε ο Protassov, σημειώνοντας ότι πιθανότατα έχουν ήδη αναπτυχθεί κακόβουλες παρόμοιες εφαρμογές και θα κυκλοφορήσει αμέσως μετά την επίσημη.

Ο διαχειριστής του τεχνικού προγράμματος της HackerOne, Niels Schweisshelm, επεσήμανε επίσης τις κρίσιμες ευπάθειες που συνδέονται με το πρωτόκολλο Bluetooth και τις εφαρμογές του, οι οποίες ήταν εκμεταλλεύσιμες από απομακρυσμένους εισβολείς και επέτρεψαν την αυθαίρετη εκτέλεση κώδικα σε συσκευές Android που επηρεάστηκαν.

Ενώ αυτά τα τρωτά σημεία έχουν επιδιορθωθεί έκτοτε, ο Schweisshelm είπε ότι οι επιδιορθώσεις δεν παρέχουν καμία εγγύηση ότι το Bluetooth και οι υλοποιήσεις του θα είναι απαλλαγμένα από μελλοντικά τρωτά σημεία. Πρόσθεσε ότι η έρευνα ασφάλειας στο εγγύς μέλλον αναμένεται να επικεντρωθεί σε μεγάλο βαθμό στην ασύρματη τεχνολογία και αυτό θα μπορούσε να αποκαλύψει άλλα παρόμοια τρωτά σημεία.

Ο Tom Kellermann, επικεφαλής της στρατηγικής ασφάλειας στον κυβερνοχώρο της VMware Carbon Black, υπογράμμισε επίσης την ανάγκη τακτικής εφαρμογής επαφών να ελέγχονται τακτικά για ευπάθειες και κρίσιμες ενημερώσεις να κυκλοφορούν γρήγορα. Είπε ότι πρέπει να ρυθμιστούν ώστε να ενημερώνονται αυτόματα και να αποτρέπεται η αλληλεπίδραση με mobile ψηφιακούς βοηθούς.

Σημειώνοντας ότι οι επιθέσεις Bluetooth, πιθανότατα θα παραμείνουν σε κυκλοφορία, ο Kellermann είπε ότι οι χρήστες θα πρέπει να ενεργοποιούν την ασύρματη τεχνολογία μόνο όταν φεύγουν από το σπίτι τους και περιορίζουν τις ρυθμίσεις τοποθεσίας ώστε να εκτελούνται μόνο όταν χρησιμοποιούνται.

Οι κυβερνήσεις πρέπει επίσης να διασφαλίσουν ότι οι βάσεις δεδομένων backend ήταν ασφαλείς και διεξάγουν τακτικά δοκιμές εφαρμογών για τον μετριασμό της εκμετάλλευσης εφαρμογών παρακολούθησης επαφών.

Σύμφωνα με την κυβέρνηση της Σιγκαπούρης, η εφαρμογή TraceTogether δεν συλλέγει δεδομένα τοποθεσίας ούτε ζητά το κινητό τηλέφωνο του χρήστη κατά την εγκατάσταση. Εν τω μεταξύ, όλα τα δεδομένα που συλλέγονται διατηρούνται από το Υπουργείο Υγείας (MOH) και αποθηκεύονται σε “διακομιστή υψηλής ασφάλειας” μαζί με ένα τυχαίο ανώνυμο αναγνωριστικό χρήστη που συνδέεται με τον αριθμό κινητού.

Η ανώτερη σύμβουλος ασφαλείας της Synopsys Software Integrity Group, Samantha Isabelle Beaumont, προειδοποίησε ότι οι εφαρμογές ανίχνευσης επαφών επέτρεψαν στους εισβολείς να έχουν πρόσβαση στο Bluetooth των χρηστών, καθώς και να “διαβάσουν” όλες τις επικοινωνίες Bluetooth στις συνδεδεμένες συσκευές τους, συμπεριλαμβανομένου του αυτοκινήτου τους, της μουσικής που άκουσαν, του οικιακού IoT (Internet of Things) ) συσκευές, μεταξύ άλλων.

Η Beaumont συνέστησε στους χρήστες να προστατευτούν περιορίζοντας διάφορα στοιχεία, όπως τον αριθμό των εφαρμογών που κατεβάζουν, τον αριθμό των στοιχείων Bluetooth με τα οποία συνδέονται, τον αριθμό των στοιχείων Bluetooth που διατηρούν ως επιτρεπόμενες – ή γνωστές συσκευές – και το ποσό των πληροφορίων που μεταφέρουν μέσω Bluetooth.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS