Фахівці Google опублікували подробиці небезпечної уразливості, що зачіпає Bluetooth-стек у версіях ядра Linux нижче 5.9, які підтримують BlueZ.

0-click дозволяє віддалено виконати код. Розробники випустили Linux 5.9 кілька днів тому, після чого ряд експертів, серед яких була корпорація Intel, порадили всім оновитися через прогалини з безпеки – уразливість CVE-2020-12351, повідомляє Tech Republic.

“Некоректна помилки під час введення в BlueZ дозволяє користувачеві, який не пройшов аутентифікацію, підвищити права у системі”, – пише Intel.

Про проблему безпеки Intel повідомив дослідник з Google Енді Нгуєн. Сам інтернет-гігант опублікував на GitHub технічні подробиці уразливості.

За словами Нгуєна, це вразливість нульового кліка (0-click), що дозволяє віддалено виконати код на рівні ядра. Експерт навіть записав невелике відео, яке демонструє експлуатацію уразливості:

Як описали баг інші фахівці, потенційний зловмисник, що знаходиться в радіусі дії Bluetooth і знає ім’я пристрою жертви, може виконати код з найвищими привілеями.

Google опублікував PoC-код і планує і далі висвітлювати деталі уразливості “BleedingTooth” в блозі.

Радимо звернути увагу на поради, про які пише Cybercalm, а саме:

Як виявити шахрайство з технічною підтримкою та уникнути його? Поради

Як за допомогою командного рядка швидко відкрити програми?

Як виявити підозрілий електронний лист і не шукати на гачку до спамерів? – ІНСТРУКЦІЯ

Що робити, якщо Ви купуєте під фішинг-атаку? Поради

Як надсилати список з іншої адресою відправника в Outlook? – ІНСТРУКЦІЯ

Як безпечно зберігати файли на Google Диску? Поради

Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнатися в статтях,  як достатньо за допомогою зловмисного програмного забезпечення?

До речі,  ціноутворення Інтернету в 15 країнах  здійснюється завдяки американським технологіям.

Цікаво знати, що створюється створення знімка екрана на телефоні або планшеті Android через вашу модель. Однак, за допомогою зручної програми  Ви можете зробити знімок екрана, просто торкнувшись задньої панелі пристрою .

Також стало відомо, що вірус Covid-19 може  залишатись небезпечним на таких поверхнях, як екрани смартфонів  набагато довше, ніж раніше.

Оновлення watchOS 7 для Apple Watch представило нову функцію для всіх, хто турбує гігієну рук під час пандемії COVID, – відстеження миття рук. Як її знайти, читайте у статтях .

Ця стаття Google попередила про небезпечну Bluetooth-уразливість у ядрі Linux раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар