Хакер #305. Многошаговые SQL-инъекции
В сентябре 2017 года специалисты компании Armis предупредили, что 5,3 миллиарда устройств, работающих с различными имплементациями Bluetooth в Android, iOS, Windows и Linux уязвимы перед восемью опасными проблемами, которым было присвоено общее название BlueBorne.
Исследователи объясняли, что BlueBorne представляет опасность для самых разных устройств, начиная от смартфонов, носимых устройств и ноутбуков, и заканчивая и IoT-девайсами и автомобилями. Все, что поддерживает Bluetooth – находится в зоне риска. Причем для эксплуатации багов не потребуется никакого взаимодействия с пользователем, понадобится лишь включенный Bluetooth.
Теперь, когда Amazon и Google выпустили патчи для своих устройств, специалисты Armis раскрыли информацию о том, что популярные гаджеты компаний тоже были подвержены проблеме BlueBorne (изначально об этом умалчивалось).
Выяснилось, что «умные» колонки Amazon Echo уязвимы перед CVE-2017-1000251 и CVE-2017-1000250, тогда как устройства Google Home уязвимы перед CVE-2017-0785. Ниже можно увидеть удаленную атаку на Amazon Echo в действии.
Специалисты Armis призывают пользователей обновить устройства как можно скорее. Обе компании распространяют среди своих пользователей автоматические обновления, так что следует убедиться, что они включены, и гаджет получил наиболее свежую прошивку. Дело в том, что в США Amazon Echo и Google Home занимают 99% рынка голосовых ассистентов, суммарно продано более 20 млн устройств. «Умные» гаджеты можно встретить не только дома у частных лиц, но и в различных организациях, а проблема BlueBorne делает устройства идеальной точкой проникновения в корпоративные сети.