Luka w zabezpieczeniach łączności Bluetooth spowodowała powstanie cyfrowej grypy

Luka w zabezpieczeniach łączności Bluetooth spowodowała powstanie cyfrowej grypy

Autor: Amadeusz Labuda

Opublikowano: 9/14/2017, 10:21 AM

Liczba odsłon: 2093

Wraz z rozwojem systemów zabezpieczających obecnych w komputerach, usprawnieniu ulegają też naturalną koleją rzeczy mechanizmy mające je zarażać szkodliwym oprogramowaniem. W dzisiejszych czasach zagrożenie malware identyfikowane jest głównie z infekcją przy pomocy łącza internetowego, nieco rzadziej nośnika pamięci – nie są to jednak oczywiście jedyne metody ataku którymi posługują się cyberprzestępcy. Niedawno odkryto szalenie niebezpieczną podatność protokołów łączności Bluetooth, nazwaną BlueBorne. Rozprzestrzenianie się szkodliwego oprogramowania za jej pomocą najłatwiej porównać do wirusa grypy.

O skuteczności ataków wykorzystujących BlueBorne przesądza kilka czynników, między innymi fakt, że sam moment infekcji nie jest dla użytkownika zauważalny – infekujące urządzenie nie musi się nawet parować ze swoją ofiarą. Fakt wykorzystania tego rodzaju łączności bezprzewodowej sprawia, że malware wykorzystujące BlueBorne przenosi się dalej zasadniczo samoczynnie. Wystarczy że osoba z zainfekowanym telefonem napotka na przykład w biurze kilka urządzeń z aktywną łącznością Bluetooth, należących chociażby do współpracowników. Zostaną one zarażone bez wiedzy użytkowników – ci zaś zaniosą je dalej, do kin, galerii handlowych i domu. Oznacza to, że paradoksalnie łączność której zasięg uważany jest za niewielki okazuje się potencjalnie bardziej niebezpieczna od łącza internetowego. Na szczęście istnieją metody pozwalające ustrzec się przed BlueBorne – ataki z jego wykorzystaniem wymagają poznania adresu infekowanego urządzenia, wobec czego proste wyłączenie jego rozgłaszania powinno wystarczyć.

Użytkownicy komputerów korzystających z Windows 10 nie mają się czego obawiać, bowiem w jednej z ostatnich aktualizacji bezpieczeństwa załatano lukę pozwalającą na atak BlueBorne. Jest to kolejny przykład na to, że regularne aktualizacje zabezpieczające są kluczowe dla stabilnej pracy systemu.