Uwaga na BlueBorne. Zagrożone urządzenia z Bluetoothem

Fortinet, światowy lider w zakresie zaawansowanych cyberzabezpieczeń, zaleca ostrożność w korzystaniu z technologii Bluetooth w związku z wykryciem nowego eksploita BlueBorne. Luki w systemach Bluetooth sprawiły, że narażone na ataki są miliardy urządzeń na całym świecie.

BlueBorne to hybrydowy malware o cechach trojana i robaka, który rozprzestrzenia się za pomocą technologii Bluetooth. Cechy robaka sprawiają, że każdy zainfekowany przez BlueBorne system jest także potencjalnym roznosicielem infekcji, aktywnie szukającym kolejnego podatnego na atak urządzenia. Narażone są wszystkie sprzęty, w których można włączyć łączność Bluetooth i działające na systemach Android, iOS, Mac OSX oraz Windows. BlueBorne działa poprzez skanowanie urządzeń obsługujących Bluetooth, a następnie sprawdza, czy mają one istotne luki w zabezpieczeniach.

Nie ma jeszcze dowodów na to, że ten wektor ataku został już przez kogoś wykorzystany do realnego ataku. Możliwe jednak, że działanie eksploita potwierdzono w warunkach laboratoryjnych i można go łatwo rozpowszechnić

– Rozwiązanie problemu BlueBorne jest trudne, ponieważ protokół Bluetooth nie jest protokołem komunikacyjnym, który jest monitorowany i kontrolowany przez większość narzędzi zabezpieczeń sieciowych – tłumaczy Robert Dąbrowski, główny inżynier systemowy Fortinet. – Z tego powodu tradycyjne urządzenia zabezpieczające najprawdopodobniej nie będą w stanie wykryć tych naruszeń.