html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Криптографический баг представляет опасность для многих имплементаций Bluetooth и миллионов устройств

Специалисты Bluetooth Special Interest Group (SIG) и CERT/CC сообщили об обнаружении новой опасной уязвимости (CVE-2018-5383), затрагивающей различные имплементации Bluetooth (в том числе Bluetooth LE) и драйверы для различных операционных систем.

Баг был обнаружен экспертами из Израильского технологического института и связан с работой таких функций, как Secure Simple Pairing и LE Secure Connections. Оказалось, что в ходе сопряжения двух устройств не производится должная валидация параметров эллиптической кривой, необходимых для генерации публичного ключа для обмена ключами по методу Диффи-Хеллмана.

В результате удаленный атакующий, находящийся в зоне работы Bluetooth, может вмешаться в обмен данными и внедрить собственный публичный ключ. Это с большой долей вероятности позволит злоумышленнику получить ключ сессии, а также доступ к информации, которой гаджеты обмениваются при помощи «защищенного» Bluetooth-соединения. Кроме того, преступник может не просто «слушать» этот трафик, но и вмешиваться в передачу, изменяя его.

Представители Apple, Broadcom, Intel и Qualcomm признали, что их продукция уязвима перед обнаруженным багом. По данным исследователей для полного исправления проблемы потребуются как софтверные патчи, так и обновления прошивок, и установить желательно и те и другие.

Так как производители узнали об уязвимости еще в январе 2018 года, AppleBroadcom, Qualcomm и Intel  уже сообщают, что для проблемы  были выпущены патчи. Так, Apple опубликовала исправления для macOS High Sierra 10.13.5, iOS 11.4, watchOS 4.3.1 и tvOS 11.4; Intel выпустила патчи для Dual Band Wireless-AC, Tri-Band Wireless-AC и Wireless-AC; Broadcom сообщила, что уязвимыми могут оказаться продукты, использующие в работе Bluetooth 2.1 и новее. Также об исправлении бага уже отчитались компании LGHuawei, Lenovo и Dell.

Инженеры Microsoft уверяют, что устройства компании багу не подвержены. Кроме того, эксперты CERT/CC не смогли определить, угрожает ли свежая уязвимость Android, устройствам Google и ядру Linux. Комментариев от разработчиков и представителей компаний пока не поступало.

Bluetooth SIG сообщает, что официальная спецификация Bluetooth уже была обновлена и процедура сопряжения устройств приведена в надлежащий вид, в частности, теперь она требует валидации всех соответствующих параметров.

Также специалисты Bluetooth SIG постарались снизить градус вероятной паники и подчеркнули, что эксплуатация проблемы возможна лишь при соблюдении сразу нескольких условий. Так, атакующий должен находиться в зоне действия Bluetooth, в это время два устройства должны проходить процедуру сопряжения, и у преступника будет очень небольшой интервал времени для действия, и, разумеется, как минимум одно из устройств должно быть уязвимо перед CVE-2018-5383.

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с xakep.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • xakep.ru
          • домен xakep.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции