Амаиа Томан Ове недеље, алармантне вести о рањивости у Блуетоотх протоколу обишле су свет. Интел је открио да постоји потенцијална рањивост која би омогућила хакеру, који би теоретски био у близини уређаја, да неовлашћено провали у њега и пошаље лажне поруке између два рањива Блуетоотх уређаја.
Блуетоотх рањивост утиче на интерфејс Блуетоотх драјвера оперативних система Аппле, Броадцом, Интел и Куалцомм. Интел је објаснио да рањивост у Блуетоотх протоколу потенцијално омогућава нападачу у физичкој близини (унутар 30 метара) да добије неовлашћени приступ преко суседне мреже, пресреће саобраћај и шаље лажне поруке између два уређаја.
То може бити вас занима
Клара Јелинкова То може довести до цурења информација и других претњи, наводи Интел. Уређаји који подржавају Блуетоотх протокол не верификују довољно параметре шифровања у безбедним везама, што доводи до „слабијег“ упаривања у коме нападач може да добије податке који се шаљу између два уређаја.
Према СИГ-у (Блуетоотх Специал Интерест Гроуп), мало је вероватно да би рањивост могла да утиче на већи број корисника. Да би напад био успешан, уређај за напад мора бити у довољној близини са два друга – рањива – уређаја која се тренутно упарују. Поред тога, нападач би морао да пресретне размену јавног кључа тако што ће блокирати сваки пренос, послати потврду на уређај који шаље, а затим поставити злонамерни пакет на уређај који прима – све у веома кратком временском периоду.
Аппле је већ успео да поправи грешку у мацОС Хигх Сиерра 10.13.5, иОС 11.4, твОС 11.4 и ватцхОС 4.3.1. Дакле, власници Аппле уређаја не морају да брину. Интел, Броадцом и Куалцомм су такође издали исправке грешака, а Мицрософт уређаји нису погођени, наводи се у саопштењу компаније.
