OpenForum RSS: BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стек... https://opennet.ru/openforum/vsluhforumID3/112209.html Лаборатория Armis раскрыла (http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf) сведения о серии уязвимостей (https://www.armis.com/blueborne/) под кодовым именем BlueBorne, охватывающих Bluetooth-стеки Linux, Android, iOS и Windows. По имнению (https://access.redhat.com/blogs/product-security/posts/blueborne) Марка Кокса (Mark J. Cox), возглавляющего команду, занимающуюся решением проблем безопасности в продуктах Red Hat, выявленная проблема может претендовать на звание самой опасной уязвимости в Linux за последние 18 лет. <br><br><br>Проблема позволяет организовать выполнение кода с привилегиями ядра на широком спектре устройств с включенной поддержкой Bluetooth через отправку в эфир специально оформленных пакетов. Атака может быть проведена скрыто без необходимости сопряжения устройств или выполнения каких-либо действий со стороны пользователя. Для атаки достаточно, чтобы на устройстве был включен Bluetooth и жертва находилось в зоне достижимости атакующего. <br><br><br>По предварительной оценке про BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стек... (Аноним) https://opennet.ru/openforum/vsluhforumID3/112209.html#179 Wed, 27 Sep 2017 04:41:49 GMT вот фикс CVE-2017-0785 <br><br>https://android.googlesource.com/platform/system/bt/+/226ea26684d4cd609a5b456d3d2cc762453c2d75%5E%21/#F0<br><br>Много встраиваемых систем используют гугловский стек<br> BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стек... (йцукен) https://opennet.ru/openforum/vsluhforumID3/112209.html#177 Mon, 18 Sep 2017 16:15:47 GMT Кто пустил кота в серверную???<br> BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стек... (Аноним) https://opennet.ru/openforum/vsluhforumID3/112209.html#176 Fri, 15 Sep 2017 12:11:03 GMT &gt; А usb-хабы в ваши края не завозили?<br><br>Еще и хаб с хвостом с собой таскать? Спасибо, не надо!<br> BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стек... (Аноним) https://opennet.ru/openforum/vsluhforumID3/112209.html#175 Fri, 15 Sep 2017 12:09:57 GMT &gt; Я потому и не покупаю ультрабук, что не хочу этого понимать. Зачем создавать себе проблемы, а потом их героически преодолевать?<br><br>Очень индивидуально. Мне по ряду причин намного проще возить бук в тоненькой папке для бумаг нежели папку с бумагами в сумке от бука.<br> BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стек... (zanswer CCNA RS and S) https://opennet.ru/openforum/vsluhforumID3/112209.html#173 Fri, 15 Sep 2017 04:52:26 GMT Мне не удалось найти в спецификации IEEE 802.11-2016 monitor mode режима работы STA. Могу предположить, что он полностью или частично, может опираться на данный механизм.<br><br>IEEE Std 802.11&#8482;-2016 (Revision of IEEE Std 802.11-2012)<br><br>"4.3.11 Wireless LAN radio measurements<br><br>4.3.11.1 General<br><br>Wireless LAN (WLAN) radio measurements enable STAs to understand the radio environment in which they exist. WLAN radio measurements enable STAs to observe and gather data on radio link performance and on the radio environment. A STA can choose to make measurements locally, request a measurement from another STA, or be requested by another STA to make one or more measurements and return the results. Radio measurement data is made available to STA management and upper protocol layers where it might be used for a range of applications. The measurements enable adjustment of STA operation to better suit the radio environment. The radio measurement service includes measurements that extend the capability, reliability, BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стек... (Аноним) https://opennet.ru/openforum/vsluhforumID3/112209.html#172 Fri, 15 Sep 2017 00:49:49 GMT А я все думаю чего API для работы с API такой мудреный, а там все просто - дырявый он и что бы никто не нашел сам протокол работы со стеком сделали через то самое место. Ну ничего и до Вас дойдут руки Столмана и сделает он свой открытый и кошерный GreenEye ... Я надеюсь ...<br> BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стек... (Аноним) https://opennet.ru/openforum/vsluhforumID3/112209.html#171 Thu, 14 Sep 2017 19:52:38 GMT &gt; Например, приведите для примера такой режим.<br><br>Monitor mode с packet injection. OCB вроде бы. Может и еще что.<br> BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стек... (Skynet) https://opennet.ru/openforum/vsluhforumID3/112209.html#170 Thu, 14 Sep 2017 19:47:11 GMT &gt; Завершу логическую цепочку.<br>&gt; Нет людей - нет проблем.<br><br>Мы работаем над этим.<br> BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стек... (Фунт) https://opennet.ru/openforum/vsluhforumID3/112209.html#169 Thu, 14 Sep 2017 18:56:08 GMT Никогда не доверял этой синезубной хрени. На всех девайсах она вырубается первым делом. Ну а то, что в машине нельзя с медиасистемой смартфон сдружить - я как-нибудь переживу. Ездили десятки лет как-то без этих изысков и ничего. Обходились как-то.<br>