BLUFFS Bluetooth-ի նոր հարձակումների ալիքը

BLUFFS Bluetooth-ի նոր հարձակումների ալիքը

Նոր հետազոտությունների արդյունքում մի շարք նոր հարձակումներ բացահայտվեցին, որոնք խախտում են Bluetooth Classic-ի հետագա գաղտնիության և ապագա գաղտնիության երաշխիքները, ինչն էլ հանգեցնում է մի շարք վիրուսային և malware ծրագրերի տարածմանը:

BLUFFS-երն ազդում են Bluetooth Core 4.2-ից մինչև 5.4 տարբերակների վրա: Դրանք հանդիսանում են CVE-2023-24023 (CVSS կատալոգում միավորը՝ 6.8):

Թեև key-agreement cryptographic protocol-ում առաջնային գաղտնիությունը երաշխավորում է, որ նախկին հաղորդակցությունները չեն բացահայտվի, սակայն դրանց հետագա գաղտնիությունը երաշխավորելը դժվար է:

Հարձակումներն իրականացվում են՝ օգտագործելով ճարտարապետական չորս խոցելիություններ, ներառյալ վերը նշված երկու խոցելիությունները:

Bluetooth Attack

Բացահայտումը տեղի է ունեցել այն ժամանակ, երբ ThreatLocker-ը մանրամասնեց Bluetooth-ի նմանակման հարձակումը, ինչը և սկսեց չարաշահել pairing մեխանիզմը` Bluetooth կապի միջոցով Apple macOS համակարգերին wireless հասանելիություն ձեռք բերելու և reverse shell-ը գործարկելու համար:

 

Աղբյուրը՝ https://thehackernews.com/