У специфікаціях Bluetooth Core і Mesh Profile виявили уразливості, що дозволяють зловмисникам видавати себе за легітимний пристрій під час створення пари. Завдяки експлуатації виявлених уразливостей кіберзлочинці можуть запустити атаки типу “Людина посередині” (man-in-the-middle, MitM).

Специфікації Bluetooth Core і Mesh Profile визначають вимоги, необхідні Bluetooth-пристроям для взаємодії один з одним. Про вразливості розповіли фахівці Національного агентства безпеки інформаційних систем Франції (ANSSI).

За словами дослідників, перебуваючи в радіусі дії Bluetooth, потенційний зловмисник може запустити атаки MitM. Проблему визнала організація Bluetooth Special Interest Group (SIG), що займається розвитком і підтримкою стандартів, сервісів і додатків Bluetooth.

Загалом експерти знайшли сім уразливостей, шість з яких вже отримали ідентифікатори:

  • CVE-2020-26559
  • CVE-2020-26556
  • CVE-2020-26557
  • CVE-2020-26560
  • CVE-2020-26555
  • CVE-2020-26558

“Ми передали компаніям технічні подробиці уразливостей і методи протидії їх експлуатації. Всім рекомендується терміново встановити вже готові патчі. Як завжди, користувачам технології Bluetooth варто переконатися, що на і пристроях стоять останні апдейти від виробників”, – пише Bluetooth SIG.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.