INFORMUJEMY, NIE KOMENTUJEMY

© 2020-2021 r. Federal Media Company FMC. All rights reserved.

INFORMUJEMY, NIE KOMENTUJEMY

Centralna Agencja Informacyjna

01:34 | niedziela | 17.01.2021

© 2020-2021 r. Federal Media Company FMC. All rights reserved.

Z ostatniej chwili!

CAI 24 – Liczba potwierdzonych przypadków Covid-19 wynosi już 1 429 612. Zdiagnozowano 7 412 nowych zakażeń, zmarło 369 osób, u których stwierdzono SARS-CoV-2. 300 z nich miało choroby towarzyszące, a 69 wyłącznie z powodu Covid-19. Epidemia w naszym kraju pociągnęła już za sobą 33 213 ofiar.

Niebezpieczna luka w Bluetooth. Pozwala na podłączenie do urządzenia bez autoryzacji!

Czas czytania: 2 min.

Koniecznie przeczytaj

Masz włączony Bluetooth w telefonie? Uważaj! Właśnie odnaleziono niebezpieczną lukę w systemie.

Zespół Bluetooth Special Interest Group alarmuje, że w popularnym systemie łączności odnaleziono lukę w zabezpieczeniach. Dzięki osoby nieuprawnione mogły łączyć się z naszymi urządzeniami bez autoryzacji.

Tym samym mogliśmy nawet nie wiedzieć, gdy ktoś podłączył się do naszego telefonu czy komputera. Co gorsza, to nie pierwszy taki przypadek w ostatnim czasie.

Nowa luka dotyczy obsługi Cross-Transport Key Derivation (CTKD) dla parowania oraz szyfrowania w Bluetooth BR / EDR, jak i LE. Problem dotyczy Bluetooth w wersji od 4.0 do 5.0.

Dopiero w najnowszej wersji 5.1 luka nie występuje. Co jednak czeka użytkowników starszych wersji?

– Jeśli atakujący znajdzie się w zasięgu urządzenia ofiary, to może nawiązać połączenie bez uwierzytelnienia i następnie przeprowadzić atak Man In The Middle (MITM). Bluetooth SIG wyjaśnia, że jest w kontakcie z partnerami i przedstawił im zalecenia związane z ochroną przed tymi błędami. Spodziewajmy się reakcji w postaci aktualizacji, które luki usuną – wyjaśnia Dawid Długosz z magazynu „Komputer Świat”.

Przypomnijmy, że to już kolejna w tym roku luka w systemie Bluetooth. W lutym głośno było o tzw. BlueFrag.

BlueFrag pojawił się w telefonach z systemem operacyjnym Google Android 8 i 9. Pozwalał on hakerom na włamywanie się do telefonów i komputerów z niewielkiej odległości.

W ten sposób wysyłali kod i uzyskiwali dostęp do danych na urządzeniu. Co najgorsze, ofiary nawet nie widziały, że dochodziło do przejęcia ich urządzeń.

Poprzednią lukę odkrył jednak nie zespół Bluetooth, a ERNW.

Źródło: Threatpost.com / Komputer Świat

reklama

Ostatnio dodane

Przeczytaj jeszcze to!