Xakep #305. Многошаговые SQL-инъекции
Компания Microsoft сообщила, что Windows перестанет устанавливать соединение с некоторые Bluetooth-устройствами, поддерживающими BLE (Bluetooth Low Energy). Дело в том, что такие девайсы могут быть небезопасны из-за ранее обнаруженной уязвимости в BLE.
Именно эта проблема, о которой пишут эксперты Microsoft, недавно вынудила инженеров компании Google отозвать из продажи и бесплатно обменять пользователям аппаратные ключи для двухфакторной аутентификации Titan Security Key.
Данная уязвимость имеет идентификатор CVE-2019-2102 и была обнаружена ранее в этом году специалистами самой Microsoft. Ошибка в имплементации BLE позволяет локальному атакующему, находящемуся недалеко от жертвы, спарить ее с устройством (смартфоном, ноутбуком, ПК) любой BLE-девайс, без какого-либо взаимодействия с пользователем.
Теперь Windows будет препятствовать установлению соединения с проблемными устройствами, чтобы не подвергать пользователей ненужным рискам.
Стоит заметить, что на прошлой неделе специалисты Google тоже представили аналогичные обновления для Android. Теперь мобильная ОС компании так же не позволяет злоумышленникам использовать проблему в BLE для подключения вредоносных устройств к смартфону пользователя.