Atakujący nie musi uzyskiwać żadnych uprawnień na urządzeniu. Nie jest nawet wymagane sparowanie ze sprzętem, który chce przejąć. Infekcja odbywa się „z powietrza”, po czym haker może zainstalować wirusa lub zinfiltrować sieć lokalną.
BlueBorne, bo tak nazywa się wykryta luka, występuje na wszystkich urządzeniach działających pod kontrolą Androida, Linuksa, Windowsa i iOS (wersja 9.3.5 lub starsza).
Microsoft wydał już aktualizację dla wszystkich wspieranych wersji Windowsa, eliminując lukę. Google także udostępniło łatkę i przekazało informacje swoim partnerom. Podatność zostanie załatana w przypadku Androida 7.0 Nougat oraz 6.0 Marshmallow, choć oczywiście zależy to od producentów, którzy muszą wydać odpowiednią aktualizację bezpieczeństwa.
BlueBorne to dość unikalne zagrożenie. Osoby, których urządzenia zostaną zainfekowane, z pewnością będą tego nieświadome. Wektor ataku nie wymaga bowiem klikania w żadne linki czy pobierania podejrzanych załączników. Wystarczy, że atakujący znajdzie się w okolicy naszego smartfona lub komputera.
Źródło: Armis