Згідно з The Hacker News , дослідник безпеки Марк Ньюлін повідомив про вразливість постачальникам програмного забезпечення у серпні 2023 року. Він сказав, що технологія Bluetooth має вразливість обходу автентифікації, що дозволяє зловмисникам підключатися до пристроїв у цьому районі без підтвердження користувача та виконання операцій.
Помилка, що відстежується як CVE-2023-45866, описує обхід автентифікації, який дозволяє зловмиснику підключатися до пристроїв та виконувати натискання клавіш для виконання коду від імені жертви. Атака обманом змушує цільовий пристрій думати, що він підключений до клавіатури Bluetooth, використовуючи механізм неавтентифікованого сполучення, визначений у специфікації Bluetooth.
Стандарт підключення Bluetooth стикається з багатьма недоліками безпеки
Успішне використання цієї вразливості може дозволити зловмиснику, який перебуває в зоні дії Bluetooth-з'єднання, передавати натискання клавіш для встановлення програм та виконання довільних команд. Примітно, що атака не вимагає спеціалізованого обладнання та може бути виконана з комп'ютера Linux за допомогою стандартного Bluetooth-адаптера. Очікується, що технічні деталі вразливості будуть опубліковані в майбутньому.
Уразливість Bluetooth впливає на широкий спектр пристроїв під керуванням Android, починаючи з версії 4.2.2, iOS, Linux та macOS. Уразливість впливає на macOS та iOS, коли Bluetooth увімкнено, а клавіатура Apple Magic Keyboard підключена до вразливого пристрою. Вона також працює в режимі блокування LockDown Mode, режимі захисту від цифрових загроз Apple. Google стверджує, що помилка CVE-2023-45866 може призвести до підвищення привілеїв пристроїв поблизу, не вимагаючи додаткових прав на виконання.
Посилання на джерело
![[Фото] Гонки по бездоріжжю: пригодницький вид спорту, привабливий туристичний продукт](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
Коментар (0)