Новая Bluetooth-уязвимость угрожает современным смартфонам, ноутбукам

Новая Bluetooth-уязвимость угрожает современным смартфонам, ноутбукам

Специалисты выявили новую уязвимость, затрагивающую, классическую версию протокола Bluetooth, используемого целым спектром современных девайсов: смартфонами, планшетами, ноутбуками и IoT-устройствами.

Проблема безопасности получила имя BIAS (акроним от Bluetooth Impersonation AttackS). По словам исследователей, под угрозой Bluetooth-протокол, известный как Basic Rate / Enhanced Data Rate, Bluetooth BR/EDR, Bluetooth Classic.

Если углубиться в детали, уязвимость кроется в способе обработки устройствами долгосрочного ключа. Этот ключ генерируется при первом создании пары, а впоследствии используется для повторного соединения без необходимости проходить процедуру создания пары повторно.

Эксперты утверждают, что в процессе аутентификации содержится баг. В результате атакующий может использовать эту лазейку для подмены заранее идентифицированного девайса. Другими словами, злоумышленнику не потребуется долгосрочный ключ для подключения к другому устройству.

В случае успешной эксплуатации BIAS преступник может получить контроль над другими девайсами, использующими протокол Bluetooth Classic.

По словам исследователей, они протестировали подобный сценарий атаки на популярных гаджетах вроде смартфонов (iPhone, Samsung, Google, Nokia, LG, Motorola), планшетов (iPad), ноутбуков (MacBook, HP Lenovo), наушников (Philips, Sennheiser) и однокристальных систем (Raspberry Pi, Cypress).

В официальном заявлении Bluetooth SIG сказано, что разработчики обновили спецификации, чтобы закрыть атакующим пути к даунгрейду протокола Bluetooth Classic.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Makves DCAP получил детектор аномалий на основе поведенческого анализа

Российская компания Makves, занимающаяся разработкой программного обеспечения для мониторинга и аудита информационных ресурсов предприятия, сообщила о выходе новой версии системы аудита и управления информационными активами — Makves DCAP.

По словам разработчиков, они расширили функциональность системы, увеличили её производительность и улучшили пользовательский интерфейс.

Одними из важных нововведений стали многоуровневая система поиска, упрощённая навигация между объектами и возможность выявлять лишние права доступа к конфиденциальным данным.

В новом релизе появилась дополнительная точка контроля активности сотрудников в сети, а также добавился новый раздел «Риски».

В весеннем обновлении Makves DCAP к уже существующим стандартам (152-ФЗ, GDPR, PII и пр.) добавлены «Банковская тайна» и «Медицинская тайна».

Помимо этого, специалисты поработали над детектором аномалий на основе поведенческого анализа пользователей. Makves DCAP изучает поведение пользователей корпоративной сети, составляет шаблон нормального поведения сотрудника и сигнализирует, если текущая активность отклоняется от стандартной.

В основу поведенческого анализа заложен статистический метод. Makves DCAP накапливает статистику по среднему количеству событий, которые совершает пользователь в течение часа и в течение дня. Если количество событий превышает условную норму, то система отправляет уведомление оператору системы.

Подробнее о новых функциях можно почитать на сайте Makves.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru