Лаборатория Armis раскрыла сведения о серии уязвимостей под кодовым именем BlueBorne, охватывающих Bluetooth-стеки Linux, Android, iOS и Windows. Проблема позволяет организовать выполнение кода с привилегиями ядра на широком спектре устройств с включенной поддержкой Bluetooth через отправку в эфир специально оформленных пакетов. Атака может быть проведена скрыто без необходимости сопряжения устройств, перевода в режим доступности для обнаружения или выполнения каких-либо действий со стороны пользователя. Для атаки достаточно, чтобы на устройстве был включен Bluetooth и жертва находилось в зоне достижимости атакующего (до 10 метров).https://www.youtube.com/watch?v=Az-l90RCns8
>>2126013 (OP)>В ядре Linux проблема присутствует в коде функции l2cap_parse_conf_rsp, присутствующей начиная с ядра 3.3 (октябрь 2011 г.). Проблема была устранена 9 сентября. В ядрах Linux со включенной защитой от переполнения стека (CONFIG_CC_STACKPROTECTOR=y) уязвимость приводит только к краху ядра. Подобная защита по умолчанию включена в ядрах RHEL, CentOS, Fedora, Ubuntu и большинства стационарных дистрибутивов Linux. Поэтому в обычных дистрибутивах возможен лишь вызов краха, а основная опасность угрожает мобильным Linux-платформам, таким как Tizen.>«Компания Microsoft выпустила обновления для системы безопасности в июле. Клиенты, у которых включен Центр обновления Windows и применены обновления безопасности, были защищены автоматически. Мы выпустили обновление как можно скорее, но как ответственный отраслевой партнер, не раскрывали информацию, пока другие производители не разработали патчи», — отметил представитель Microsoft.https://habrahabr.ru/company/cloud4y/blog/337782соснули только некроёбы и мобилобляди. впрочем, они сосут всегда.
>>2126053>начиная с ядра 3.3 Ультранекроёбы не соснулей
>>2126053>соснули [...] мобилоблядиСамое забавное, что гугл выпустила сентябрьское обновление безопасности, где исправила эту проблему, но андроидо-бляди все равно соснули из-за охуительной политики обновления.
>bluetooth>2017Итого - соснули мамкины кабанчики, обкашливающие циферки на созвоне через моноухо. Туда ебланам из девяностых и дорога.Про "слушающих музэку" через полноценные блютуз уши даже писать не буду, ибо грешно смеяться над больными людьми.
>>2126132Об провод не споткнись.
>>2126132Может у тебя и мышка проводная?
>>2126306С нетерпением ждем вируса "Вася".
>>2126306Как и у любого нормального человека.
