W ubiegłym tygodniu specjaliści z firmy Armis opublikowali informację o wykrytych na początku 2017 roku podatnościach protokołu Bluetooth, które umożliwiają przejęcie kontroli nad urządzeniami, które się nim posługują. Nowe zagrożenie, nazwane BlueBorne, może być wykorzystane przez napastników do uzyskania przez napastników dostępu do odseparowanych sieci (air-gapped networks), wgrania szkodliwego oprogramowania lub wyciągnięcie informacji z urządzeń.
Podatności dotyczą urządzeń działających pod kontrolą systemów: Android, Windows, Linux oraz iOS (w wersji poniżej 10). Podatne są zatem wszelkie laptopy, tablety, smartfony i inne urządzenia IoT wyposażone w moduł Bluetooth (na których jest włączona komunikacja Bluetooth).
Wszyscy producenci wyżej wymienionych systemów wydali poprawki, które usuwają wykryte podatności, w pierwszej połowie września 2017 opublikowane zostały aktualizacje do systemów Android (https://source.android.com/security/bulletin/2017-09-01) i Windows (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628).
Jak najprościej zabezpieczyć się przed niewidocznym zagrożeniem? Wyłączyć Bluetooth wówczas, gdy nie jest on do niczego potrzebny. Użytkownicy smartfonów i tabletów działających pod kontrolą systemu Android mogą sprawdzić, czy ich urządzenia są podatne na atak używając udostępnionej przez firmę Armis aplikacji BlueBorne Vulnerability Scanner by Armis
Ponadto CERT PSE zaleca zainstalowanie w/w aktualizacji bezpieczeństwa.