Vypínajte Bluetooth, všetky Androidy, Linuxy a čiastočne Windows sa cez neho dajú hacknúť

Značky: bezpečnosťAndroidLinuxWindows

DSL.sk, 12.9.2017

Bezpečnostná spoločnosť Armis zameraná na bezpečnosť IoT zariadení dnes oznámila pod označením BlueBorne sadu zraniteľností v mnohých implementáciách Bluetooth protokolu v bežných počítačových zariadeniach, ktoré sú šírkou dopadu jednými z najväžnejších zraniteľností v posledných rokoch.

Zraniteľnosti totiž umožňujú respektíve do opravenia umožňovali len pri zapnutom Bluetooth na mnohých operačných systémoch hacknúť prakticky všetky moderné zariadenia s Androidom, Linuxom, staršími verziami iOS a čiastočne s Windows.

BlueBorne je sadou celkom ôsmich rozličných objavených zraniteľností rozličného typu v implementácii rozličných funkčností podporovaných v komplexnom štandarde Bluetooth. Štyri najnebezpečnejšie sa nachádzajú v implementácii Bluetooth na Androide, Linuxe a starších verziách iOS, umožňujú spustiť útočníkom zvolený kód a priamo hacknúť zariadenia iba za podmienky aktívneho Bluetooth.

V prípade Androidu ide o dve chyby typu poškodenia pamäťových štruktúr v službe implementujúcej BNEP, Bluetooth Network Encapsulation Protocol, v jednom prípade v časti implementácie zdieľania pripojenia cez Bluetooth a v druhom v implementácii PAN, Personal Area Networking. Zraniteľnosti umožňujú spustiť útočníkom zvolený kód s vysokými oprávneniami bez akejkoľvek potrebnej spolupráce užívateľa a zariadenie infikovať.

Demonštrácia hacknutia Androidu cez BlueBorne (video: Armis)

Podobne v linuxovom jadre počnúc verziou 3.3-rc1 sa nachádza chyba typu poškodenia pamäťových štruktúr v imeplementácii L2CAP v rámci implementácie Bluetooth označenej BlueZ, ktorá útočníkovi umožňuje získať plnú kontrolu nad zariadením opäť bez súčinnosti užívateľa.

Demonštrácia hacknutia Linuxu cez BlueBorne (video: Armis)

Chyba tiež typu poškodenia pamäťových štruktúr v implementácii LEAP sa nachádzala aj v iOS po verziu 9, ktorá rovnako umožňovala získanie plnej kontroly nad zariadením. Od iOS 10 už chyba prítomná nie je.

Demonštrácia hacknutia Windows cez BlueBorne (video: Armis)

Vo Windows počnúc verziou Vista nebola identifikovaná žiadna podobne vážna technická chyba umožňujúca spustenie útočníkom zvoleného kódu. Nachádza sa tu ale chyba, ktorá útočníkovi opäť bez súčinnosti užívateľa umožňuje vytvoriť falošnú sieťovú kartu, nastaviť ju ako štandardnú a presmerovať celú dátovú prevádzku cez ňu a cez útočníka. To síce priamo neumožňuje ovládnuť samotné zariadenia spustením zvoleného kódu, ide ale o významné ohrozenie bezpečnosti užívateľa.

Tvorcovia všetkých postihnutých operačných systémov chybu samozrejme opravili alebo opravujú. Microsoft tak spravil už 11. júla, Google v septembrovej bezpečnostnej aktualizácii Androidu, ktorej ale samozrejme potrvá kým sa dostane na jednotlivé zariadenia. Jednotlivé linuxové distribúcie by mali opravy jadra vydať v najbližšom čase.

V posledných rokoch sme zvyknutí samozrejme najmä na zraniteľnosti zneužívané cez Internet, nebezpečné môžu byť ale aj zraniteľnosti ako BlueBorne vyžadujúce fyzickú blízkosť útočníka. Navyše chyby BlueBorne nevyžadujú žiadnu súčinnosť užívateľa a potenciálne umožňujú aj vytvorenie červa. Technicky by to bolo ale zložité a vytvorenie masového červa je relatívne málo pravdepodobné, keď útočný kód by musel byť vzhľadom na odlišnosti jednotlivých platforiem ale aj jednotlivých zariadení veľmi sofistikovaný a univerzálny.

Pre užívateľov zariadení je v každom prípade odporúčané aby až do nainštalovania príslušnej aktualizácie mali radšej Bluetooth vypnutý, ak ho aktuálne nevyužívajú a nepotrebujú.

Armis o detailoch zraniteľností informuje na tejto stránke.




Najnovšie články:



Diskusia:

Pošli kvety Od: reg. vietor | Pridané: 12.9.2017 22:22 Stale vravim ze Android ako platforma stoji za prd. Odpovedať Známka: -1.9 Hodnotiť:

Re: Pošli kvety Od: xixixixixi | Pridané: 12.9.2017 22:59 aj Lunexy ha ha ha, sak keby to bola masovo rozsirena platforma to by bol ale emental Odpovedať Známka: -3.8 Hodnotiť:

Re: Pošli kvety Od: keď vtáčka lapajú | Pridané: 12.9.2017 23:06 Lebo keď na Linuxe pracuje šikovný programátor kúpi si ho dáka nenažraná korporácia. A keď si zavesí na krk predraženú barabizňu, musí pekne pochodovať ako mu iný pískajú. Odpovedať Známka: 3.3 Hodnotiť:

Re: Pošli kvety Od: Kalkulacka365 | Pridané: 14.9.2017 11:29 A co moje autoradio? Tam neviem vypnut bluetooth. Dufam, ze nebezi na nicom zo spomenuteho... Odpovedať Hodnotiť:

Vraj so muz OK, podla BlueBorne Vulnerability Scanner Od reg.: Miroslav Ďurian | Pridané: 20.9.2017 13:17 Mam Asus Zenfone Max ZC-550KL, ktory uz nie je podporovany a aktualizaciu OS uz necakam. Ale, prave sa mi aktualizovala aplikacia BlueBorne Vulnerability Scanner by Armis a zrazu mi vypisuje "You are safe". Nevie niekto preco? Odpovedať Hodnotiť:

Re: Pošli kvety Od: olaola | Pridané: 13.9.2017 7:31 bez Linuxu by Microsoft ani neexistoval, protože by neměl na čem. 99 % serverů a internetových uzlů jede právě na Linuxu. Kdyby neexistoval a vše ovládal Microsoft, tak bychom měli internet jak před 20 lety s rychlostí jak po telefonu a každý by byl hacker, protože tolik děr, co má Windows, má snad už jen Apple dle statistik, a to jsou oba uzavření. Kdyby se otevřeli, nalezne se dalších 1000x víc děr ;) Odpovedať Známka: 0.9 Hodnotiť:

Fwd: Pošli janky Od: syntaxterrorX XX | Pridané: 13.9.2017 8:13 Oháňanie sa štatickými a číselnými údajmi môže evokovať určité historické súvislosti so záklopkovými toaletami vozňov lokálnych tratí, keď poletovanie použitého papiera vplyvom zmien tlaku nezriedka ukončievalo svoju púť prilepením na úplne neočakávané telesné partie, z čoho časom vznikli priekazné výhody alobalových čiapok hlásajúce odborné smery a hnutia. Odpovedať Známka: 1.1 Hodnotiť:

Re: Fwd: Pošli janky Od: huger | Pridané: 13.9.2017 9:10 mas plus za štatickými Odpovedať Známka: -3.3 Hodnotiť:

Re: Fwd: Pošli janky Od reg.: peiksde | Pridané: 13.9.2017 10:11 dnes uz len v chorej hlave sa vyskytuje termin odborne smery hnutia o))) Odpovedať Známka: 3.3 Hodnotiť:

Re: Fwd: Pošli janky Od: 0dee | Pridané: 13.9.2017 20:15 Danko? Odpovedať Hodnotiť:

Re: Pošli kvety Od: werwe | Pridané: 13.9.2017 8:27 treba si uvedomit jedno, diery sa hladaju preto co je rozsirene najviac, a to prave z dovodu ze sa to najviac vyplati. Preto sa vo vseobecnosti opati pouzivat napr prehliadac ten co ma minimalnu pouzivatelsku zakladnu. Nie ze by bol najlepsi ale malo kto sa venuje hackovaniu tej platformy, to je cele Odpovedať Známka: 0.8 Hodnotiť:

Re: Pošli kvety Od: edghar | Pridané: 13.9.2017 9:59 Lenze malokto sa venuje aj optimalizacii stranok na taky prehliadac + kedze je neznamy tak je deravy. Tj tiez to nie je celkom najlepsie riesenie. Odpovedať Známka: 6.7 Hodnotiť:

Re: Pošli kvety Od: olaola | Pridané: 13.9.2017 15:07 třeba si uvědomit toto: Microsoft a Apple jsou velmi rozšířené a uzavřené = 1000x více skrytých chyb ... proto jsem taky tyto společnosti jmenoval A Linux je na 99 % zařízení, kde je třeba bezpečnost, rychlost a efektivita správy, tedy jaxi jsi asi nepochopil, že Linux je nejvíce atakovaný SW na světě, protože na JEJICH HW je to skutečně cenné tedy tvůj příspěvek je jaxi naprosto mimo, nepochopení, že existuje svět mimo konečného uživatele, který je MNOHEM cennější, tedy útoky jsou především na Linux. Kdyby tam byl Microsoft, hackrem by se stalo každé dítě pod 6 let :) Odpovedať Známka: 7.1 Hodnotiť:

Re: Pošli kvety Od: autobus | Pridané: 13.9.2017 9:11 aky expert.. a co taky AIX? alebo Mainframe systemy? Odpovedať Známka: -1.4 Hodnotiť:

Re: Pošli kvety Od: ffdf | Pridané: 13.9.2017 9:49 nechaj ho na Luinexe... :-) Odpovedať Známka: -6.7 Hodnotiť:

Re: Pošli kvety Od: olaola | Pridané: 13.9.2017 15:11 :-D teď ses pěkně ztrapnil :-D Mainframe je jen klasifikace, obecně tyto klasifikace ovládají linux/unix ty "experte" :-D a AIX je Unix hochu hochu ps, samo znám, jaký je vztah mezi Unixem a Linuxem, ty "experte" :) Odpovedať Hodnotiť:

Re: Pošli kvety Od: Kolotocar | Pridané: 13.9.2017 17:32 Chlapec asi pocul tazke pojmy ako AIX a mainframe, tak sa ukazuje, netusiac, ze Linuxy maju majoritne zastupenie. Vsade je RHEL, SLES, HP-UX konci a Oracle zacina presadzat ich Oracle Linux na ukor Solarisu (pred par dnami oznamene). AIX dopadne podobne. Odpovedať Hodnotiť:

Re: Pošli kvety Od: Kolotocar | Pridané: 13.9.2017 17:21 Chlapcek, ked raz zacnes pracovat v tejto oblasti, tak zmenis svoj nazor. Kazdy sa ti moze vies co na tvoje fotky z dovolenky. Servery su hlavny ciel a tam prevladaju v tejto dobe Linuxy. Odpovedať Známka: 10.0 Hodnotiť:

Re: Pošli kvety Od: spydroid | Pridané: 12.9.2017 22:59 Je to perfektne vymyslený spôsob ako špehovať ľudí čo bol cieľ od začiatku. A financuje sa to samo. Odpovedať Známka: 10.0 Hodnotiť:

Re: Pošli kvety Od: napanske | Pridané: 12.9.2017 23:06 Nepoznám lepší spôsob ako zapriahnuť veľké množstvo programátorov brat podiel z ich práce a pritom nemať skoro žiadne náklady (kancelaria, hardware, strava, energie, zdravotné poistenie, sociálne výdavky....) Odpovedať Známka: 5.0 Hodnotiť:

Re: Pošli kvety Od: biznis jak feudalizmus | Pridané: 12.9.2017 23:22 Android to bol nápad. €€€€€ Odpovedať Známka: -5.0 Hodnotiť:

Re: Pošli kvety Od: debil_ | Pridané: 13.9.2017 9:00 android je dobry asi na to, ze aj sumivy celaskon si moze namyslat ze je programator, ked pozliepa nejaky screen saver na mobil a drbne ho do plejstoru Odpovedať Známka: -5.0 Hodnotiť:

Re: Pošli kvety Od: Gumshot | Pridané: 13.9.2017 20:06 Toto samozrejme plati pre hociaky iny system Odpovedať Hodnotiť:

Re: Pošli kvety Od reg.: roob_ | Pridané: 12.9.2017 23:47 stale lepsie ako novy iphone za 1200€ Odpovedať Známka: 5.9 Hodnotiť:

Re: Pošli kvety Od: burzujKorporatny | Pridané: 13.9.2017 8:13 1200? socka, ja si kupim za 1500 a este necham 400 tringelt. Odpovedať Známka: 6.0 Hodnotiť:

Re: Pošli kvety Od: prihlásený užívateľ | Pridané: 13.9.2017 8:19 ja kupim za 1201 :) som lepší:) to je tá hra , kto ma viac ? Odpovedať Známka: -4.0 Hodnotiť:

Re: Pošli kvety Od: gertrudo | Pridané: 13.9.2017 9:13 Zjavne si tu hru nepochopil. Alebo je u teba 1201 viac ako 1500? Odpovedať Známka: 6.7 Hodnotiť:

wedsfsdfsdf Od: qweq | Pridané: 13.9.2017 12:15 Za otaznikom pri 1200? mu pretiekol buffer a preskocil workflow na send_msg Odpovedať Známka: 10.0 Hodnotiť:

Re: Pošli kvety Od reg.: TeleKomunista | Pridané: 13.9.2017 9:21 Máš plus lebo nechávaš pekné tringelty :) Nerozmýšlal si, že necháš 800€? Niekomu v predajni by si podaroval viac ako jeho čistú mzdu :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Pošili krevety Od: syntaxterrorX XX | Pridané: 13.9.2017 5:45 Zvysovanim slovnej zasoby je ale mozne dospiet i ku schopnosti formulacie inych tvrdeni. Odpovedať Známka: -2.0 Hodnotiť:

Re: Pošli kvety Od: a718726 | Pridané: 13.9.2017 6:25 a ja od svojich 11 rokoch vravim, ze akykolvek zapnuty BT je vzdy nebezpecny, lebo uz vtedy sme so spoluziakmi blbli a snazili sa robit inym spoluziakom zle a bolo to primitivne jednoduche. A teraz je udajne BT nebezpecny. No je a hotovo... Len mi pride vtipne ze jeden den paraoik, druhy den si nikto nic nepamata a vsetko je OK Odpovedať Známka: 10.0 Hodnotiť:

Re: Pošli kvety Od reg.: maninshadow | Pridané: 13.9.2017 12:42 plne suhlasim. BT a aj WiFi ma byt vypnute a zapinat len ked to realne pouzivas. Odpovedať Známka: 10.0 Hodnotiť:

Re: Pošli kvety Od: 00000000 | Pridané: 13.9.2017 14:30 ste posielali obrazky s nazvom "ty k0k0t.jpg"? Odpovedať Známka: 0.0 Hodnotiť:

_____ Od: _____ | Pridané: 12.9.2017 22:23 a este by to chcelo navod ako hacknut zariadenia so zapnutym BT a s neopatchovanym systemom Odpovedať Známka: 10.0 Hodnotiť:

android Od: Koumak | Pridané: 12.9.2017 22:39 Keby tak chceli vydavat aj pre starsie Android zariadenia tie patche... taky LG Optimus L9 (P760) prestal byt podporovany po par mesiacoch od vzniku (lebo vysla verzia L9 II s inym CPU, ktora vsak tiez iba kratko trvala), takze na oficialny rom s Android 4.1.2 tam uz nic nevydaju... Popritom su to nadupane mobily s 2.4/5GHz + BT4 + NFC + GPS, atd..atd. Odpovedať Známka: 10.0 Hodnotiť:

Re: android Od: Ghhcd | Pridané: 13.9.2017 7:45 Co ti poviem? Mas co si chcel... Odpovedať Známka: 10.0 Hodnotiť:

zaruka 2 roky Od: dotazovatel | Pridané: 12.9.2017 23:04 Otazka na redakciu: Mozem vratit telefon v zaruke kupeny v roku 2016, ktory uz nedostava updaty, ak obsahuje takuto vulnerability a je zrejme ze vyrobca uz nevydava updaty? Dakujem za analyzu. Odpovedať Známka: 7.0 Hodnotiť:

Re: zaruka 2 roky Od: fuckero | Pridané: 13.9.2017 0:11 Nie, mozes si vyfajcit kokot. Koniec analyzy. Odpovedať Známka: -1.8 Hodnotiť:

Re: zaruka 2 roky Od: prdlajs | Pridané: 13.9.2017 9:33 A spoluziakov nebude lepsi? Odpovedať Známka: -3.3 Hodnotiť:

Re: zaruka 2 roky Od: rythminclownepileptic | Pridané: 14.9.2017 6:49 prosím vás a ten čo vie tie vulgarizmy už prišiel ? Odpovedať Hodnotiť:

Re: zaruka 2 roky Od: rekla-man | Pridané: 13.9.2017 5:42 otazka1: je to vada, ktora brani beznemu alebo predpokladanemu pouzivaniu danej veci? otazka2: mas zo zmluve s dodavatelom (vyrobcom, predajcom, etc...) zakotvene, ze dodavatel prebera zodpovednost za software, jeho funkcnost a bezpecnost? ps: to, ze je na trhu novy, bezpecnejsi produkt (tu sa jedna, z pohladu zakona o ochrane spotrebitela vyslovene o riziko zavaznosti 9 a 10 - poskodenie zdravia s alebo bez vystrahy; pri troche stastia uhras aj informacnu bezpecnost) neznamena, ze mozes vratit stary ako nebezpecny... Odpovedať Známka: 5.6 Hodnotiť:

Re: zaruka 2 roky Od: gdsgdf | Pridané: 13.9.2017 7:57 Ak za bezne pouzivanie povazujeme browsovanie internetu, ci pouzivanie bankovych aplikacii tak snad ano, ak taketo browsovanie internetu sposobi vybielenie mojho bankoveho uctu, urcite je to vada ktora brani pouzivaniu. Odpovedať Známka: 5.6 Hodnotiť:

Re: zaruka 2 roky Od reg.: cpt.obvious | Pridané: 13.9.2017 9:56 praveze nebrani ani tebe, ani im. Odpovedať Známka: 5.0 Hodnotiť:

Re: zaruka 2 roky Od: rekla-man | Pridané: 13.9.2017 13:23 nesuhlasim - vyuzivat internet, volat, pozerat maily, pouzivat bankove appky ti to nebrani. "vybielenie uctu" je len nasledok toho, ze uz problem nastal. co ti to ale brani je mat zapnuty bt 24/7, co vie byt dost neprijemne, ak mas napr. fitness naramky, inteligentne hodinky a podobne srakoty, ktore neustale komunikuju s master zariadenim. teda, ak je odporucane firmou, co geraet zrobila, vypnut a nepouzivat bt, mozes sa v tomto pripade ohradit a produkt reklamovat. Odpovedať Hodnotiť:

Re: zaruka 2 roky Od reg.: quix_ | Pridané: 13.9.2017 7:58 tymto by som ti chcel podakovat za komunitu dsl.sk za hodnotny prispevok. poslal by som ta na skracovac ale nie je to potrebne. ps: aj janka dakuje, velmi ju to zaujimalo Odpovedať Hodnotiť:

Re: zaruka 2 roky Od: .vždy | Pridané: 13.9.2017 11:18 Odpoveď 1: jednoznačne áno. Prosím si pokračovanie analýzy. Odpovedať Hodnotiť:

Re: zaruka 2 roky Od reg.: maninshadow | Pridané: 13.9.2017 12:51 Svojim spôsobom mas pravdu ale v ziadnom obchode ti to neuznaju. Jedine riesenie by mohol byt sudny spor kde by si mal aku taku sancu vytvorit precedens (snad sa to tak pise). Ak mas dost penazi a chut behat po sudoch chod do toho a pomozes miliónom ludi aby dostavali kvalitnejsiu podporu aj na starsie produkty. Ina moznost zial neexistuje. Odpovedať Hodnotiť:

Re: zaruka 2 roky Od: rekla-man | Pridané: 13.9.2017 13:35 a odpoved 2? tak ci onak - jedna sa o zariadenie, ktoreho sw je neoodelitelnou sucastou pre jeho funkcnost a predpokladane pouzitie. takze, ak bt potrebujes k zivotu, mozes skusit otravovat predajcu, ze sa stalo toto, a ze ti to brani v pouzivaniu a pozadovat fix. on sa, samozrejme, bude vyhovarat - treba ho poslat do pice, kedze je priamo zodpovedny za kvalitu svojich dodavatelov. v pripade tohto pruseru musi on otravovat distributora/vyrobcu, aby dal stanovisko. a ak vyrobca da stanovisko, ze bt treba vypnut a/alebo fix nebude; veselo vyreklamujes zavadu - lebo zariadenie sa neda pouzivat tak, ako bolo deklarovane. Odpovedať Známka: 10.0 Hodnotiť:

Re: zaruka 2 roky Od reg.: maninshadow | Pridané: 13.9.2017 15:17 Takto by to malo fungovat v dokonalom svete. Ale ziaden fix a ani reklamacia sa konat nebude. Odpovedať Hodnotiť:

Re: zaruka 2 roky Od: rekla-man | Pridané: 14.9.2017 14:04 v tvojom pripade urcite nie. co sa ale op, dotazovatela, tyka, zalezi len na nom, ci bude nasledovat tvoj priklad, a na cele sa vyserie, alebo sadne za pc a ten jeden-dva e-maily aj napise. Odpovedať Hodnotiť:

Ale kde ze Od: Brm | Pridané: 12.9.2017 23:39 https://usn.ubuntu.com/usn/usn-3413-1/ Odpovedať Známka: 10.0 Hodnotiť:

Re: Ale kde ze Od: sensei-san | Pridané: 13.9.2017 11:22 A cenu za najkratšiu dobu od oznámenia po vydanie záplaty vyhráva ... Odpovedať Hodnotiť:

bbbbbb Od: vtibooot | Pridané: 13.9.2017 7:07 Ešte že mám BlackBerry... Odpovedať Známka: -2.0 Hodnotiť:

Re: bbbbbb Od reg.: quix_ | Pridané: 13.9.2017 8:00 aj mrtvoly maju svojich prznitelov, nie si v bezpeci Odpovedať Známka: 6.5 Hodnotiť:

Re: bbbbbb Od: neviem meno | Pridané: 13.9.2017 8:21 Ty si mŕtvola, tiež mám BB Odpovedať Známka: -2.5 Hodnotiť:

Re: bbbbbb Od: neviemuz | Pridané: 13.9.2017 11:23 dalsia mrtvola :D Odpovedať Známka: 2.5 Hodnotiť:

Re: bbbbbb Od: nomi | Pridané: 13.9.2017 12:29 popri iphone mam aj BB ale pouzivam velmi malo, ale k veci - niesi v bezpeci ani ty nakolko sa tento hack moze tykat aj BB len ho nikto netestoval lebo povedzme si pravdu preco by mali ked jeho podiel je taky maly (kokretne pisem o BB OS10, nie android - ten je zrejme uz opraveny ale nieje to vdaka BB ale googlu) Odpovedať Hodnotiť:

\"vsetky androidy\" alebo tie co nemaju septemberovy update? (nahovno znacka vyrobcu) Od: mamut | Pridané: 13.9.2017 7:39 http://dopice.sk/kce Odpovedať Hodnotiť:

Radsej apple Od: Tukos | Pridané: 13.9.2017 8:19 Tu je jasne vidno ako apple je zase napred a nema takuto vadu. A vsetci si robili srandu z Jobsa ale ako vidite zase sa raz smeje posledny Odpovedať Známka: -3.3 Hodnotiť:

Re: Radsej apple Od: huger | Pridané: 13.9.2017 9:14 prosim ta pekne, povedz mi aku zasluhu ma Jobs na navrhu systemu? Jedine co ovplyvnoval (citaj otravoval zivot navrharom) boli zaoblene rohy a zakaz vetrakov. Odpovedať Známka: 5.0 Hodnotiť:

Re: Radsej apple Od: syntaxterrorX XX | Pridané: 13.9.2017 9:20 Priekaznu. Odpovedať Známka: 5.6 Hodnotiť:

Re: Radsej apple Od: ajajaj | Pridané: 13.9.2017 18:07 LOL pripomenul si mi ako tusim v 80. rokoch Apple vydalo manual pre ludi ktorym sa vysuvali RAM z patice pri prehriati -> zodvihnut a buchnut dole o stol vyguglujte si to, mne sa nechce :-) Odpovedať Známka: 3.3 Hodnotiť:

windows Od reg.: hulo . | Pridané: 13.9.2017 8:45 Tak sa zdá, že Windows nebol na mobiloch až taký zlý systém. M$ chybu opravil a táto oprava sa dostala až do mobilu. Google síce tiež vydal opravu, ale "vďaka" výrobcom sa na väčšine starších mobilov už aktualizácie nedočkáte... To na Windows Mobile chodia aktualizácie každý mesiac. Bez ohľadu na to, či výrobcom mobilu bol Microsoft/Nokia, Acer, HP. Možno preto netreba tie Win mobily tak často obmieňať, na čom aj MS zareval. Odpovedať Známka: 10.0 Hodnotiť:

Re: windows Od: syntaxterrorX XX | Pridané: 13.9.2017 9:09 *predviedol konkurencii ako sa to ma robit i bez ocividnej snahy a enormnych nakladov a venuje pozornost odbornym cinnostiam na inej urovni Odpovedať Známka: 10.0 Hodnotiť:

win win Od: ihponiak | Pridané: 13.9.2017 9:12 iOS zase nema problem. a vsetci pindaju aky ma iPhone BT. no aha. Odpovedať Známka: -4.0 Hodnotiť:

Re: win win Od: prdlajs | Pridané: 13.9.2017 9:35 Dakujeme, ako si si prave pohonil, a posielame Janku, aby pridala ruku k dielu. Odpovedať Známka: 4.0 Hodnotiť:

Remote Video Od: Menojenepodstatne | Pridané: 13.9.2017 15:10 Stále nechápem jednej veci. Na tom videu je zobrazené , že útočník použije vzdialený kurzor , a ako ten útočník vidí, kde sa ten kurzor nachádza? To stojí za chrbtom ,,obete,, ? :D Odpovedať Hodnotiť:

Bezpecnost. Od: Swampy | Pridané: 13.9.2017 15:21 Software nepotrebuje byt viac bezpecny, len ludia menej nebezpecni. Odpovedať Hodnotiť:

Re: Bezpecnost. Od: Gumshot | Pridané: 13.9.2017 17:50 Dnes si co zjedol? Ludia budu zly furt, zatial to sedi od jaskyn az po dnes, t.j. 13.sep.2017 Odpovedať Hodnotiť:

nebola identifikovaná Od reg.: M.Miiicho | Pridané: 13.9.2017 17:22 "Vo Windows počnúc verziou Vista nebola identifikovaná žiadna podobne vážna technická chyba" - nebude to skôr, že to doteraz len nikto nezverejnil, a stále na tom nejakým spôsobom niekto dobre ryžuje? Odpovedať Hodnotiť:

automobily Od: Adrique1 | Pridané: 14.9.2017 22:14 a ako je to s automobilmi? Väčšina dnešných automobilov bt má (okrem väčšiny áut s hodnotou nad 30 000€, nakoľko ich šoférov je najčastejšie vidieť s mobilom za jazdy na uchu), navyše množstvo áut spolupracuje s Apple CarPlay alebo Android Auto. Ako sa už mnohokrát ukázalo, systémy áut sú pomerne ľahkou korisťou sw útokov. Sú aj automobily ohrozené uvádzanou sadou zraniteľností? Ešte na margo tých vodičov nevyužívajúcich bt - že by boli tak uvedomí zraniteľností bt, že radšej substituujú svoju fyzickú bezpečnosť za svoju bezpečnosť virtuálnu? Odpovedať Hodnotiť:

Re: automobily Od: auto-man | Pridané: 15.9.2017 8:40 jasne... ak fici na linuxe/androide alebo inom kompromitovanom systeme... a aj keby nie - kedze bt ma vacsinou limitovany range, mnohe auta nemaju ani zakladne obranne mechanizmy - sparuju sa s kadecim, co moze barsco robit a potom to aj robi sarapatu. plus stale je tu risk vsetkych zariadeni, ktore si dobrovolne do toho auta napojis :) ps: ked zvazis, ze vsetko v aute je napojene na jednu zbernicu, moze sa stat, ze ti nejaka dobra dusa pri predbiehani vypne motor :) ps2: je tu norma na bezpecnost it systemov v automotive - zagoogli si spice. Odpovedať Hodnotiť:

Pridať komentár