В сентябре 2017 года специалисты компании Armis предупредили, что 5,3 миллиарда устройств, работающих с различными имплементациями Bluetooth в Android, iOS, Windows и Linux уязвимы перед восемью опасными проблемами, которым было присвоено общее название BlueBorne.

Исследователи объясняли, что BlueBorne представляет опасность для самых разных устройств, начиная от смартфонов, носимых устройств и ноутбуков, и заканчивая и IoT-девайсами и автомобилями. Все, что поддерживает Bluetooth – находится в зоне риска. Причем для эксплуатации багов не потребуется никакого взаимодействия с пользователем, понадобится лишь включенный Bluetooth.

Теперь, когда Amazon и Google выпустили патчи для своих устройств, специалисты Armis раскрыли информацию о том, что популярные гаджеты компаний тоже были подвержены проблеме BlueBorne (изначально об этом умалчивалось).

Выяснилось, что «умные» колонки Amazon Echo уязвимы перед CVE-2017-1000251 и CVE-2017-1000250, тогда как устройства Google Home уязвимы перед CVE-2017-0785. Ниже можно увидеть удаленную атаку на Amazon Echo в действии.

Специалисты Armis призывают пользователей обновить устройства как можно скорее. Обе компании распространяют среди своих пользователей автоматические обновления, так что следует убедиться, что они включены, и гаджет получил наиболее свежую прошивку. Дело в том, что в США Amazon Echo и Google Home занимают 99% рынка голосовых ассистентов, суммарно продано более 20 млн устройств. «Умные» гаджеты можно встретить не только дома у частных лиц, но и в различных организациях, а проблема BlueBorne делает устройства идеальной точкой проникновения в корпоративные сети.



3 комментария

  1. john_

    20.11.2017 at 06:50

    В топку все эти умные колонки с возможностью прослушки 24/7. Все идёт к утопичным развитиям событий…. это грустно.

  2. Kismet

    29.11.2017 at 12:33

    сколько пишут про эту уязвимость не видел не одного рабочего сплоита… только бла бла бла

Оставить мнение