Английская Википедия:BlueBorne (security vulnerability)

Шаблон:Use dmy dates BlueBorne is a type of security vulnerability with Bluetooth implementations in Android, iOS, Linux and Windows.^[1][2][3] It affects many electronic devices such as laptops, smart cars, smartphones and wearable gadgets. One example is Шаблон:CVE. The vulnerabilities were first reported by Armis, the asset intelligence cybersecurity company, on 12 September 2017.^{[1][2][4][5][6]} According to Armis, "The BlueBorne attack vector can potentially affect all devices with Bluetooth capabilities, estimated at over 8.2 billion devices today [2017]."^[1]

History

The BlueBorne security vulnerabilities were first reported by Armis, the asset intelligence cybersecurity company, on 12 September 2017.^[1]

Technical Information

The BlueBorne vulnerabilities are a set of 8 separate vulnerabilities.^[7] They can be broken down into groups based upon platform and type. There were vulnerabilities found in the Bluetooth code of the Android, iOS, Linux and Windows platforms:^[8]

• Linux kernel RCE vulnerability - CVE-2017-1000251^[9]
• Linux Bluetooth stack (BlueZ) information Leak vulnerability - CVE-2017-1000250^[10]
• Android information Leak vulnerability - CVE-2017-0785^[11]
• Android RCE vulnerability #1 - CVE-2017-0781^[12]
• Android RCE vulnerability #2 - CVE-2017-0782^[13]
• The Bluetooth Pineapple in Android - Logical Flaw CVE-2017-0783^[14]
• The Bluetooth Pineapple in Windows - Logical Flaw CVE-2017-8628^[15]
• Apple Low Energy Audio Protocol RCE vulnerability - CVE-2017-14315^[16]

The vulnerabilities are a mixture of information leak vulnerabilities, remote code execution vulnerability or logical flaw vulnerabilities. The Apple iOS vulnerability was a remote code execution vulnerability due to the implementation of LEAP (Low Energy Audio Protocol). This vulnerability was only present in older versions of the Apple iOS.^[17]

Impact

In 2017, BlueBorne was estimated to potentially affect all the 8.2 billion Bluetooth devices worldwide,^[1] although they clarify that 5.3 billion Bluetooth devices are at risk.^[18] Many devices are affected, including laptops, smart cars, smartphones and wearable gadgets.^{[1][2][4][5][6]}

In 2018, after one year after the original disclosure, Armis estimated that over 2 billion devices were still vulnerable.^[19][20]

Mitigation

Google provides a BlueBorne vulnerability scanner from Armis for Android.^[21] ProceduresШаблон:Clarify to help protect devices from the BlueBorne security vulnerabilities were reported by September 2017.^[22][23][24]Шаблон:Update after

References

Шаблон:Reflist

External links

• Шаблон:Official website

Шаблон:Hacking in the 2010s Шаблон:Portal bar

Партнерские ресурсы
Криптовалюты	Обмен криптовалют - www.bestchange.ru Криптовалютная биржа CoinEx Криптовалютная биржа Binance HIVE OS - операционная система для майнинга e4pool - Мультивалютный пул для майнинга.
Магазины	AliExpress — глобальная виртуальная (в Интернете) торговая площадка, предоставляющая возможность покупать товары производителей из КНР; computeruniverse.net - Интернет-магазин компьютеров(Промо код 5 Евро на первую покупку:FWWC3ZKQ);
Хостинг	DigitalOcean - американский провайдер облачных инфраструктур, с главным офисом в Нью-Йорке и с центрами обработки данных по всему миру;
Разное	Викиум - Онлайн-тренажер для мозга Like Центр - Центр поддержки и развития предпринимательства. Gamersbay - лучший магазин по бустингу для World of Warcraft. Ноотропы OmniMind N°1 - Усиливает мозговую активность. Повышает мотивацию. Улучшает память. Санкт-Петербургская школа телевидения - это федеральная сеть образовательных центров, которая имеет филиалы в 37 городах России. Lingualeo.com — интерактивный онлайн-сервис для изучения и практики английского языка в увлекательной игровой форме. Junyschool (Джунискул) – международная школа программирования и дизайна для детей и подростков от 5 до 17 лет, где ученики осваивают компьютерную грамотность, развивают алгоритмическое и креативное мышление, изучают основы программирования и компьютерной графики, создают собственные проекты: игры, сайты, программы, приложения, анимации, 3D-модели, монтируют видео. Умназия - Интерактивные онлайн-курсы и тренажеры для развития мышления детей 6-13 лет SkillBox - это один из лидеров российского рынка онлайн-образования. Среди партнеров Skillbox ведущий разработчик сервисного дизайна AIC, медиа-компания Yoola, первое и самое крупное русскоязычное аналитическое агентство Tagline, онлайн-школа дизайна и иллюстрации Bang! Bang! Education, оператор PR-рынка PACO, студия рисования Draw&Go, агентство performance-маркетинга Ingate, scrum-студия Sibirix, имидж-лаборатория Персона. «Нетология» — это университет по подготовке и дополнительному обучению специалистов в области интернет-маркетинга, управления проектами и продуктами, дизайна, Data Science и разработки. В рамках Нетологии студенты получают ценные теоретические знания от лучших экспертов Рунета, выполняют практические задания на отработку полученных навыков, общаются с экспертами и единомышленниками. Познакомиться со всеми продуктами подробнее можно на сайте https://netology.ru, линейка курсов и профессий постоянно обновляется. StudyBay Brazil – это онлайн биржа для португалоговорящих студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт. Автор24 — самая большая в России площадка по написанию учебных работ: контрольные и курсовые работы, дипломы, рефераты, решение задач, отчеты по практике, а так же любой другой вид работы. Сервис сотрудничает с более 70 000 авторов. Более 1 000 000 работ уже выполнено. StudyBay – это онлайн биржа для англоязычных студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт.