Do Windows 7 sa dá hacknúť cez Bluetooth

DSL.sk, 13.7.2011

V operačných systémoch Windows Vista a Windows 7 sa nachádza bezpečnostná zraniteľnosť, ktorá umožňuje útočníkovi spustiť na počítači užívateľa cez Bluetooth zvolený kód a potenciálne získať kontrolu nad PC užívateľa.

Spoločnosť Microsoft to oznámila v utorok v rámci pravidelného mesačného cyklu vydávania bezpečnostných aktualizácií, spolu s vydaním aktualizácie odstraňujúcej túto zraniteľnosť.

Chyba sa nachádza v implementácii Bluetooth verzie 2.1 vo Windows Vista SP2+ a Windows 7 respektíve Windows Vista SP1 s inštalovaným Windows Vista Feature Packom prinášajúcim podporu Bluetooth 2.1.

Zraniteľnosť útočníkovi umožňuje spustiť na PC užívateľa so zapnutým Bluetooth ľubovoľný zvolený kód s administrátorskými právami a potenciálne tak získať plnú kontrolu nad napadnutým PC.

Podľa spoločnosti Microsoft je ale praktické zneužitie tejto zraniteľnosti technicky náročné a spoločnosť nepredpokladá v blízkej budúcnosti vytvorenie spoľahlivého exploit kódu. Útok navyše potrebuje poznať Bluetooth adresu napádaného počítača, ktorá nie je priamo známa u počítačov nemajúcich zapnuté oznamovanie svojej Bluetooth adresy pre možnosť ich nájdenia novými zariadeniami.

Adresu je možné zistiť z odchytenej Bluetooth komunikácie PC s inými už spárovanými zariadeniami, podľa tvrdení Microsoftu ide ale o náročnú operáciu a komerčné zariadenia zvládajúce to v rozpätí niekoľkých minút stoja od desaťtisíc dolárov.

Odkazy na stiahnutie aktualizácie MS11-053 odstraňujúcej zraniteľnosť pre jednotlivé verzie Windows je možné nájsť v popise tejto aktualizácie.


Najnovšie články:



Diskusia:

BT scanning Od: Koumak | Pridané: 13.7.2011 12:30 Je mnozstvo utilit a moznosti ako si zmapovat okolie BT, takze to, ze neexistuju rozsirene utility pre MS Win platformu neznamena, ze niesu pre Linux :) Odpovedať Známka: 7.4 Hodnotiť:

Re: BT scanning Od: PCnityIV | Pridané: 13.7.2011 14:18 A este ked ma dakto universal radio... Odpovedať Známka: 6.2 Hodnotiť:

Re: BT scanning Od: ......... | Pridané: 14.7.2011 7:51 nastastie nemam modre zuby .. Odpovedať Známka: 6.4 Hodnotiť:

Re: BT scanning Od: jozkoo | Pridané: 14.7.2011 8:49 zub nie zuby Odpovedať Známka: -5.0 Hodnotiť:

windows 7 Od: bte | Pridané: 13.7.2011 12:31 este ze na notasi staci na vypnutie bt kombinacia 2 klaves Odpovedať Známka: -3.8 Hodnotiť:

Re: windows 7 Od: hatatitla3 | Pridané: 13.7.2011 20:56 skoda ze drviva vacsina bfu tu kombinaciu nepouziva (lebo nevie, nechce, nechape,...) a este vacsia skoda ze na niektorych novych notasoch sa wifi/bt zapinaju a vypinaju naraz jednym tlacidlom. :) Odpovedať Známka: 8.8 Hodnotiť:

Re: windows 7 Od: ................ | Pridané: 14.7.2011 21:33 joj vazne a ake su to? Nie a nie na to prist. Odpovedať Hodnotiť:

xBeee Od: Monopol | Pridané: 13.7.2011 12:38 Ja by som len chcel niečo novšie ako BT. xBee má dobré vlastnosti, až na tú rýchlosť. Odpovedať Známka: -8.0 Hodnotiť:

The best of MS WIN 7 Od: fatal error | Pridané: 13.7.2011 13:08 Uz som sa dlho od smiechu nevalal po zemi. A tie prelicky :"Praktické zneužitie tejto zraniteľnosti technicky náročné a spoločnosť nepredpokladá v blízkej budúcnosti vytvorenie spoľahlivého exploit kódu." "Zariadenia zvládajúce to v rozpätí niekoľkých minút stoja od desaťtisíc dolárov" :DDD Na to ani zariadenia netreba staci jeden program v linuxe... A je to este jednoduchsie ako s wifi. Odpovedať Známka: 6.3 Hodnotiť:

Re: The best of MS WIN 7 Od: MenoX | Pridané: 13.7.2011 14:03 A ten jeden program v Linuxe ti zazracne a zadarmo zvysi takt procesora na 50 GHz? Odpovedať Známka: -7.3 Hodnotiť:

Re: The best of MS WIN 7 Od: fatal error | Pridané: 13.7.2011 14:16 No tak to my vysvetli naco 50 GHz ? Obycajny data sniffer. Odpovedať Známka: 6.6 Hodnotiť:

Re: The best of MS WIN 7 Od: xxxmisko | Pridané: 13.7.2011 15:20 ty si sa válal a tu začalo pršať. Si rýchly... Odpovedať Známka: -9.1 Hodnotiť:

Re: The best of MS WIN 7 Od: rouen | Pridané: 13.7.2011 15:50 ak ta z akychkolvek dovodov hadze o zem a valas sa tam, tak by si mal naozaj navstivit neurologa pripade psychologa. Inak tvoj nick vystihuje tvoj jazykovy prejav. Odpovedať Známka: -1.1 Hodnotiť:

Re: The best of MS WIN 7 Od: fatal error | Pridané: 13.7.2011 17:34 Zjavne nepochopil satiru a ironiu. Odpovedať Známka: 6.2 Hodnotiť:

Re: The best of MS WIN 7 Od: pukandur | Pridané: 14.7.2011 13:04 ziadna tam nebola. to desifrovanie nie je tak primitivne, ako ty si myslis. Odpovedať Známka: -5.0 Hodnotiť:

Re: The best of MS WIN 7 Od: MenoX | Pridané: 13.7.2011 21:09 Aha a desifruje sa samo. Odpovedať Známka: 10.0 Hodnotiť:

Re: The best of MS WIN 7 Od: mr.Proper | Pridané: 14.7.2011 10:04 Noze sa pohraj s Backtrackom.. Jeden NTB si zozen daky sempron jednojatrovy a druhy i7, co myslis, ktorym sa preburas rychlejsie ? Ano spravne, to zariadenie nad desat tisic, nieje software. Odpovedať Hodnotiť:

Konecne Od: johndeer | Pridané: 13.7.2011 13:58 Konecne uz nepotrebujem PDA z wifi staci mobil s bluetooth a mozem tlacit Odpovedať Známka: 4.2 Hodnotiť:

Keci keci keci Od: quarry | Pridané: 13.7.2011 15:39 M$oft sa to len snazi ututlat a tak vam do hlavicky drbe nezmysly. Ako ked jej jeden dal exploit a povedali ze ten uz davno fixli pritom bol furt pouzitelny. Odpovedať Známka: 5.6 Hodnotiť:

Re: Keci keci keci Od reg.: Zmurko | Pridané: 13.7.2011 16:07 Urcite sa musis mylit. Toto sa M$ nemohlo stat, to bol urcite exploit na ten fix, nie na povodnu dieru :D Odpovedať Známka: 9.2 Hodnotiť:

Re: Keci keci keci Od reg.: Milosx | Pridané: 14.7.2011 19:02 Kamarát keď si dal Linux mi hovoril že originálne CD-čko XP-čka si z recesie pribil na stenu nad počítač. Pýtam sa ho že či ho zavesil na ten otvor v strede a on že: nie, teraz má prvú hardvérovu dieru Odpovedať Známka: 0.0 Hodnotiť:

háčkovanie cez modrý zub Od reg.: Zmurko | Pridané: 13.7.2011 16:12 No ak by mi niekto hackol PC cez BT, v prvom rade by som sa poobzeral okolo seba a ak by sa niekto v okruhu 10 metrov tvaril podozrivo, dostal by preventivne facana a bolo by dohackovane :D Odpovedať Známka: 8.9 Hodnotiť:

Re: háčkovanie cez modrý zub Od: fatal error | Pridané: 13.7.2011 17:31 10 metrov je zaklad , da sa to vylepsit na 100m staci vediet ako. Odpovedať Známka: 6.4 Hodnotiť:

Re: háčkovanie cez modrý zub Od: jojo2 | Pridané: 13.7.2011 17:42 a keby si bol/byval v panelaku tak ktory s tych 6-tich by bol hacker? ktory byvaju okolo teba Odpovedať Známka: 2.0 Hodnotiť:

Re: háčkovanie cez modrý zub Od: jozkooooo | Pridané: 13.7.2011 20:30 jednoducho zaklopen na dvere a ked otvori zazarastena biela s 20-tkami dioptriami hippy 180cm 60-kg stiapa i tak ju zlomim vo dve Odpovedať Známka: -3.3 Hodnotiť:

Re: háčkovanie cez modrý zub Od: Mojnapad | Pridané: 13.7.2011 20:45 To by ho poznal hned, ved chcodi na dsl.sk Odpovedať Známka: 10.0 Hodnotiť:

Tak už nie! Od: Musím nesúhlasiť | Pridané: 13.7.2011 18:07 Totiž, mám aktualizácie :p... Odpovedať Známka: -3.3 Hodnotiť:

Re: Tak už nie! Od: ten co je za vodou | Pridané: 13.7.2011 19:23 totiz nemam okna.. Odpovedať Známka: 2.0 Hodnotiť:

Re: Tak už nie! Od reg.: Dexter13 | Pridané: 13.7.2011 20:44 totiz nemam bluetooth Odpovedať Známka: 10.0 Hodnotiť:

Re: Tak už nie! Od reg.: poqyno | Pridané: 13.7.2011 22:30 totiž nemám p.nis Odpovedať Známka: -8.3 Hodnotiť:

Re: Tak už nie! Od: acmm | Pridané: 14.7.2011 8:54 k tomu ti srdecne gratulujem. posielam kvety Odpovedať Známka: 10.0 Hodnotiť:

Yeah! Od: Fuck | Pridané: 14.7.2011 0:21 BackTrack rulez... Odpovedať Známka: 5.0 Hodnotiť:

Re: Yeah! Od: suck my balls | Pridané: 14.7.2011 1:41 notepad & mspaint tuned! Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár