CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

O vulnerabilitate Bluetooth ar putea permite preluarea controlului dispozitivelor Android, Linux, macOS și iOS

https://thehackernews.com

Identificată ca CVE-2023-45866, vulnerabilitatea este de tip authentication bypass și permite atacatorilor să se conecteze la dispozitive și să apese taste în locul utilizatorilor cu scopul de a obține executarea de cod.

Mai exact, atacul presupune conectarea dispozitivelor la o tastatură Bluetooth fără autentificare.

Exploatarea cu succes a vulnerabilității ar putea permite unor persoane rău intenționate aflate în imediata apropiere fizică să se conecteze la un dispozitiv vulnerabil și să apese taste cu scopul de a instala aplicații și de a executa comenzi arbitrare.

Merită subliniat faptul că atacul nu necesită niciun dispozitiv hardware specializat și poate fi efectuat de pe un computer Linux, folosind un adaptor Bluetooth obișnuit.

Vulnerabilitatea afectează o gamă largă de dispozitive care rulează Android (începând cu versiunea 4.2.2, lansată în noiembrie 2012), iOS, Linux și macOS.

Mai mult, vulnerabilitatea afectează dispozitivele macOS și iOS atunci când Bluetooth este activat și este conectată o tastatură Magic Keyboard. De asemenea, funcționează și în modul LockDown din Apple, care asigură securitatea împotriva amenințărilor cibernetice complexe.

Într-un aviz publicat în luna Decembrie, Google a declarat că CVE-2023-45866 „ar putea duce la escaladarea privilegiilor de la distanță (proximă/adiacentă) fără a fi nevoie de drepturi de execuție suplimentare”.

Sursa: https://thehackernews.com/2023/12/new-bluetooth-flaw-let-hackers-take.html

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |