Podle serveru The Hacker News bezpečnostní výzkumník Marc Newlin nahlásil zranitelnost dodavatelům softwaru v srpnu 2023. Uvedl, že technologie Bluetooth má zranitelnost, která obchází ověřování, což útočníkům umožňuje připojit se k zařízením v dané oblasti bez potvrzení nebo interakce uživatele.
Této zranitelnosti byl přiřazen sledovací kód CVE-2023-45866, který popisuje scénář obcházení ověřování, jenž umožňuje útočníkovi připojit se k zařízením a spustit kód stisknutím kláves jménem oběti. Útok oklame cílové zařízení, aby si myslelo, že je připojeno k Bluetooth klávesnici, a to využitím neověřeného mechanismu párování definovaného ve specifikaci Bluetooth.
Standard připojení Bluetooth čelí řadě bezpečnostních zranitelností.
Úspěšné zneužití této zranitelnosti by mohlo hackerům v dosahu Bluetooth připojení umožnit přenos stisků kláves pro instalaci aplikací a spuštění libovolných příkazů. Je pozoruhodné, že útok nevyžaduje žádný specializovaný hardware a lze jej provést z počítače se systémem Linux pomocí standardního Bluetooth adaptéru. Technické podrobnosti o zranitelnosti by měly být zveřejněny v budoucnu.
Tato zranitelnost Bluetooth postihuje širokou škálu zařízení s Androidem verze 4.2.2 a vyšší, stejně jako iOS, Linux a macOS. Chyba postihuje macOS a iOS, když je zapnuté Bluetooth a klávesnice Apple Magic Keyboard je spárována se zranitelným zařízením. Chyba funguje také v režimu LockDown Mode, což je režim určený k ochraně před digitálními hrozbami společnosti Apple. Google uvádí, že zranitelnost CVE-2023-45866 může vést k eskalaci oprávnění blízkého pole na zařízení bez nutnosti dalších oprávnění ke spuštění.
Zdrojový odkaz
![[Fotogalerie] Dong Nai vítá svou první mezinárodní výletní loď v přístavu Phuoc An](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/02/10/1770718080553_tau_du_lich_2-1_20260210150619_20260210164618.jpeg)
Komentář (0)