Следующая новость
Предыдущая новость

Microsoft блокирует некоторые устройства Bluetooth из-за рисков безопасности

14.06.2019 15:42
Microsoft блокирует некоторые устройства Bluetooth из-за рисков безопасности

Рекомендуем почитать:

Xakep #242. Фаззинг

  • Содержание выпуска
  • Подписка на «Хакер»

Компания Microsoft сообщила, что Windows перестанет устанавливать соединение с некоторые Bluetooth-устройствами, поддерживающими BLE (Bluetooth Low Energy). Дело в том, что такие девайсы могут быть небезопасны из-за ранее обнаруженной уязвимости в BLE.

Именно эта проблема, о которой пишут эксперты Microsoft, недавно вынудила инженеров компании Google отозвать из продажи и бесплатно обменять пользователям аппаратные ключи для двухфакторной аутентификации Titan Security Key.

Данная уязвимость имеет идентификатор CVE-2019-2102 и была обнаружена ранее в этом году специалистами самой Microsoft. Ошибка в имплементации BLE позволяет локальному атакующему, находящемуся недалеко от жертвы, спарить ее с устройством (смартфоном, ноутбуком, ПК) любой BLE-девайс, без какого-либо взаимодействия с пользователем.

Теперь Windows будет препятствовать установлению соединения с проблемными устройствами, чтобы не подвергать пользователей ненужным рискам.

Стоит заметить, что на прошлой неделе специалисты Google тоже представили аналогичные обновления для Android. Теперь мобильная ОС компании так же не позволяет злоумышленникам использовать проблему в BLE для подключения вредоносных устройств к смартфону пользователя.

Источник

Последние новости