Перейти к содержанию
Авторизация  
душман

Спустя год 2 млрд устройств все еще уязвимы к атакам Blueborne


Рекомендуемые сообщения

В сентябре 2017 года исследователи из компании Armis обнародовали информацию о восьми уязвимостях, получивших общее название Blueborne, затрагивающих реализации Bluetooth в устройствах на базе различных платформ - Android, Windows, Linux и iOS (до версии iOS 10). В худшем случае эксплуатация проблемы позволяла получить полный контроль над устройством и содержащимися на нем данными. По оценкам специалистов на тот момент, число уязвимых устройств превышало 5 млрд.

Как показал новый анализ, год спустя порядка 2 млрд устройств по-прежнему являются уязвимыми к данным атакам. По словам экспертов, причина заключается двух факторах: многие пользователи так и не применили выпущенные производителями патчи, а для некоторых устройств корректирующие обновления попросту недоступны, в частности, для устаревшего оборудования, поддержку которого вендоры намерены прекратить в скором времени.

По оценкам исследователей, незащищенными от данного типа атак остаются 768 млн устройств на базе Linux; 734 млн Android-гаджетов (под управлением версий Android 5.1 Lollipop и ниже); 261 млн устройств на базе Android 6 Marshmallow и более ранних; 200 млн устройств на базе уязвимых версий Windows; 50 млн гаджетов под управлением iOS 9.3.5 и ниже.

За последний год специалисты в области кибербезопасности выявили немало уязвимостей, связанный с реализацией Bluetooth. К примеру, в июле текущего года сотрудники Израильского технологического института обнаружили криптографическую уязвимость (CVE-2018-5383), затрагивающую многочисленные реализации Bluetooth и драйверы ряда производителей, включая Apple, Broadcom, Intel и Qualcomm.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Похожий контент

    • От Satuser
      Уважаемые клиенты!
      Для Вашего удобства реализована функция добавления и удаления устройств в пакет IPTV без необходимости его отмены и новой покупки. Соответствующие кнопки появились на странице настроек плейлиста напротив графы "доп. устройства"
    • От Ippolitovich
      Бренд Huami, поддерживаемый китайской компанией Xiaomi, представил процессор Huangshan No. 1 (MHS001), разработанный специально для носимых устройств.
       


      Утверждается, что названный чип — это первое в мире изделие для носимых гаджетов со средствами искусственного интеллекта (ИИ). Речь идёт об интегрированной нейронной сети.
      Сообщается, что процессор располагает четырьмя ИИ-движками. Они отвечают за такие функции, как анализ сердечного ритма, снятие электрокардиограммы и пр.
      Новый чип использует архитектуру RISC-V. Разработчик говорит о небольшом энергопотреблении, что позволит увеличить время автономной работы носимых устройств.
       


      Гаджеты на платформе Huangshan No. 1 (MHS001) смогут в режиме реального времени выполнять широкий набор операций. Это, в частности, отслеживание действий пользователя, биометрическая идентификация, вывод различных уведомлений и пр.
      Ожидается, что первые носимые устройства с новым чипом увидят свет в следующем году. Анонс таких гаджетов состоится в первом–втором кварталах 2019-го.
      В период до 2022 года рынок носимых устройств, по прогнозам IDC, будет демонстрировать среднегодовой темп роста в сложных процентах (CAGR) на уровне 11,6 %. Таким образом, к 2022-му его объём достигнет 190,4 млн штук. 
    • От душман
      Генеральный директор SES Video Фердинанд Кайзер, выступая в IBC, сказал, что телевидение формата 8K перешло в наступление, хотя он ожидал, что местами публичного представления первых образцов окажутся за пределами Китая и Японии.
      "Дисплеи 8K в настоящее время уже есть на рынке, и хотя они совсем не дешевы, по оценкам, они станут доступным уровнем для многих. Мы также ожидаем, что 8K на базе спутниковых технологий поспособствует росту доставки большинства спортивных программ и не только для вещания”.
      Кайзер подтвердил, что он не ожидал, что публичные трансляции в 8K начнутся уже в течение следующих двух лет. Но он был куда более оптимистичен в отношении развития и перспектив 4K. “То, что мы видим, является повторением того, что мы наблюдали с HDTV. Первыми его восприняли платные телеканалы.
      То же самое и с UHD. Операторы платного телевидения теперь очень успешно внедряют 4K и видят, что это помогает приобретать новых подписчиков и сохранять бизнес. Почти все признают, что 4K лучше всего распределяется спутником для повсеместного охвата, а затем идет наземное вещание.
      Все остальное создает реальную задержку и головную боль для качественного обслуживания, что очень расстраивает пользователей. Одна из телевещательных компаний Франции, Canal+, выделяет спутник в качестве основного способа доставки, чтобы гарантировать качество изображения и оперативность".
    • От Ippolitovich
      В следующем году почти половина мобильных телефонных звонков будут мошенническими, прогнозирует компания First Orion, специализирующаяся на технологиях управления вызовами и обеспечении их безопасности. По её данным, доля мошеннических звонков в США выросла с 3,7 % в прошлом году до 29,2 % в году нынешнем. Тенденция сохранится, и в 2019 году этот показатель составит уже 44,6 %, считают специалисты компании.
       


      Наиболее популярный у телефонных аферистов способ заставить пользователя поднять трубку — использование ложного идентификатора вызывающего абонента с префиксом того региона, где зарегистрирована SIM-карта жертвы. Думая, что вызов поступает из родного города, человек охотнее ответит на него, несмотря на то, что номер незнаком. Частично с проблемой помогают справится приложения-блокировщики нежелательных входящих, но они определяют только те номера, которые уже есть в их базах данных.
      В условиях, когда эпидемия мошеннических звонков нарастает от года к году, бороться с этим явлением становится эффективнее не при помощи программ, установленных на каждом отдельном абонентском устройстве, а более централизованно, считают в First Orion. По мнению вице-президента компании по маркетингу Гэвина Макомбера (Gavin Macomber), проблема такого масштаба должна решаться на уровне оператора, который сможет блокировать нежелательные звонки ещё до того, как они поступят на телефон пользователя.
    • От Ippolitovich
      Федеральная антимонопольная служба России (ФАС) приступила к разработке закона, который обяжет производителей пользовательского программного обеспечения сделать практически все предустановленные на гаджеты приложения полностью удаляемыми.
       


      О новой инициативе рассказывает РБК. В настоящее время смартфоны и планшеты поставляются с большим количеством изначально инсталлированных программ. Причём удалить их обычным способом пользователи, как правило, не могут. Для деинсталляции требуется root-доступ.
      Между тем предустановленные приложения могут собирать различную информацию о владельце гаджета. Такие данные помогают более точно настраивать таргетированную рекламу. Теоретически собранные сведения могут оказаться в руках киберпреступников. Поэтому российские надзорные органы намерены вмешаться в сложившуюся ситуацию.
       


      «В настоящее время идёт работа по формированию рабочих групп при экспертном совете ФАС России по развитию конкуренции в области информационных технологий. В том числе будет создана рабочая группа, которая будет заниматься подготовкой предложений по вопросу предустановки программного обеспечения и его полной удаляемости (за исключением сервисных приложений)», — приводит РБК слова представителей ФАС.
      Отмечается также, что в разработке нового закона примут участие эксперты Минкомсвязи и Роспотребнадзора. 
×
×
  • Создать...