Два миллиарда устройств уязвимы перед угрозой Blueborne, открытой год назад

Опасность Blueborne, группы уязвимостей, обнаруженных более года назад, все еще высока. Несмотря на выпущенные патчи, количество устройств, находящихся в группе риска, исчисляется миллиардами. И как указывают эксперты, прогнозы развития ситуации – неутешительны.

Скрытая угроза

Два миллиарда устройств все еще остаются беззащитными перед угрозой Blueborne, которая была обнаружена около года назад. Такие данные опубликованы специалистами компании Armis. Набор из нескольких уязвимостей, получивших коллективное имя Blueborne, был выявлен в 2017 г. На тот момент исследователи предупредили, что более 5 млрд настольных и мобильных устройств под управлением Android, iOS, Windows и Linux, использующих протокол Bluetooth, уязвимы перед этой проблемой. 

Противостоять такому типу атак трудно, поскольку они направлены в обход IP-соединений, не требуют взаимодействия с пользователем, а процессы, обеспечивающие работу Bluetooth, имеют высокие привилегии во всех ОС. Кроме того, сообщалось, что Blueborne сложно обнаружить стандартными методами антивирусной защиты, и в худшем из возможных сценариев злоумышленники могут получить практически полный контроль над объектом атаки.

Несмотря на то, что многие производители выпустили соответствующие патчи, слишком много устройств все еще открыты для атак Blueborne. Статистика указывает, что незащищенными остаются: 768 млн устройств, использующих Linux, 734 млн – под управлением Android 5.1 (Lollipop и более ранние версий), 261 млн – Android 6 (Marshmallow и младше); 200 млн – ОС Windows (незащищённые версии) и 50 млн – iOS до версии 9.3.5 включительно. Как отмечают исследователи компании Armis, это связано с тем, что многие пользователи попросту не установили выпущенные патчи, и кроме того, некоторые устройства из-за своего возраста не поддерживаются их производителями и не имеют возможности получать свежие обновления.

Актуальность проблемы не снижается

Открытие Blueborne подтолкнуло специалистов по кибербезопасности к более пристальному изучению проблем, связанных с реализацией технологии Bluetooth. За прошедший год был обнаружен широкий спектр векторов атак и эксплойтов. Так исследователи выявили уязвимости, позволяющие злоумышленникам извлекать и расшифровывать данные в обход «песочницы» в Apple iOS, watchOS и tvOS, а также уязвимости удалённого исполнения кода в ОС Android (CVE-2017-13160, CVE-2017-13255, CVE-2017-13256, CVE-2017-13272 и CVE-2017-13266).

И прогнозы экспертов остаются неблагоприятными. По их мнению, еще долгое время уязвимости класса Blueborne будут представлять угрозу.

«Не вызывает сомнений тот факт, что ещё довольно продолжительное время количество устройств, уязвимых к атаке Blueborne, будет оставаться огромным. Причины самые простые: технология Bluetooth применяется повсеместно, этой или аналогичной уязвимости подвергаются ноутбуки, мобильные телефоны и другие устройства из мира интернета вещей, часть из них просто не получают обновлений программного обеспечения с исправлениями уязвимостей по различным причинам, – комментирует системный инженер Fortinet Алексей Мальцев. – Повсеместное использование уязвимых устройств, в том числе в корпоративных сетях, открывает очередной вектор проведения атак для злоумышленников. Актуальность этой проблемы будет только расти в ближайшее время, что ещё раз подтверждает необходимость использования дополнительных мер, специализированных инструментов защиты инфраструктуры, которые будут выявлять, контролировать поведение и доступ всё нарастающего числа устройств».

Кроме этого, специалисты отмечают, что угрозы Blueborne особенно опасны для промышленных предприятий, а устройства интернета вещей могут стать почвой для нового ландшафта подобных атак.


Источник : CNews