Новости космоса и технологий. » Технологии » Недостаток Bluetooth в ядре Linux позволяет хакерам, находящимся поблизости, выполнить код

Недостаток Bluetooth в ядре Linux позволяет хакерам, находящимся поблизости, выполнить код

Опубликовал: Admin, 18-10-2020, 01:01, Технологии, 36, 0

Недостаток Bluetooth в ядре Linux позволяет хакерам, находящимся поблизости, выполнить код

Инженер Google Энди Нгуен сообщает в ветке Twitter, что в операционных системах Linux, в которых работает программный стек Bluetooth под названием BlueZ, была обнаружена новая уязвимость безопасности. Нгуен назвал уязвимость BleedingTooth и утверждает в своем сообщении в Twitter, что эта уязвимость позволяет хакерам, находящимся поблизости, выполнять код корневого уровня с нулевым щелчком мыши.

Linux - это операционная система очень похож на Unix - он стал популярным более десяти лет назад как исследование и образовательный инструмент благодаря лицензированию с открытым исходным кодом и нулевой стоимости. В последние годы он использовался для создания специализированных приложений - например, НАСА использует его для многих своих космических приложений. Он также стал популярным среди компаний, производящих устройства Интернета вещей (IoT), поскольку позволяет им избежать лицензионных отчислений.

В рамках этой новой попытки Нгуен обнаружил уязвимость, которая позволяет хакерам в зоне действия сигнала Bluetooth получить root-доступ к компьютерам или устройствам, на которых работает BlueZ. Примечательно, что многие устройства IoT используют BlueZ, чтобы пользователи могли общаться со своими устройствами. Intel, крупный спонсор группы, стоящей за BlueZ, объявила, что характеризует уязвимость как недостаток, который обеспечивает повышение привилегий или раскрытие информации.

Поскольку это все еще новое открытие, мало что известно об уязвимости - тем не менее, команда BlueZ выпустила исправление для нее и сделала его бесплатным. Кроме того, корпорация Intel опубликовала на своей веб-странице рекомендацию, в которой отметила, что степень серьезности была классифицирована как высокая.

Несмотря на серьезность уязвимость , это не считается чем-то, о чем следует беспокоиться сообществу пользователей. А хакер должны получить доступ к зданию, в котором размещено такое устройство или компьютер, и иметь необходимые знания и оборудование, чтобы воспользоваться ситуацией. Кроме того, возникнет проблема мотива - не многие хакеры заинтересованы в захвате кофейника IoT, стоящего на чьей-то кухонной стойке. Как и в случае со многими компьютерными уязвимостями, наибольшему риску подвержены те, кто работает с очень конфиденциальной или ценной информацией.


Источник


У данной публикации еще нет комментариев. Хотите начать обсуждение?

Написать комментарий
Имя:*
E-Mail:
Введите код: *
Кликните на изображение чтобы обновить код, если он неразборчив


Поиск по сайту
Полезные ссылки
Оцените работу сайта

TEHNONEWS

Новости космоса технологий нанотехнологий физики и химии