forum.opennet.ru

"BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стек..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стек..."	+/–
Сообщение от Аноним (-), 14-Сен-17, 21:38
> Кажется. пора поднять уже законодательно вопрос, что бы обязать производителей выпускать > обновления по случаю таких капецов как часть гарантийной поддержки... Нет, не нужно. Рыночек должен решать. И он порешал. Пока до стада не дойдёт, что все компоненты должны иметь полнофункциональные свободные драйвера с официально открутым кодом и их обновами от производителя, пока не будет занята жёсткая похиция "не покупаем смартфоны от вендоров, юзающих проприетарные компоненты" - будет плохо. Запретами это нн поправишь.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стек..., opennews, 12-Сен-17, 20:38 [смотреть все]

Кто-то додумался поfuzzить протокол Там наверняка и в фирмварях блютус адаптеро, Аноним, 12-Сен-17, 20:38 (1) //
- OpenBSD не подвержена уязвимости, т к в ней отсутствует стек Bluetooth , Anon122333, 12-Сен-17, 21:05 (2) //
  - Сказал А , говори и Бэ-э-э КолибриОС, РеактОС, HURD тоже не подвержены уязви, A.Stahl, 12-Сен-17, 21:11 (4) //
    - Ага, самые главные забыл, DOS и Win98, cmp, 13-Сен-17, 00:44 (62)
      - А как же линух первых версий , Тот_Самый_Анонимус, 13-Сен-17, 05:28 (84)
        
        А так же любая операционка первых версий, anonymous, 13-Сен-17, 11:21 (114)
      - afair, к моему первому bt-свистку был драйвер и какая-то примитивная апликуха дл, пох, 13-Сен-17, 13:13 (121)
  - Это ты так думаешь А если прорубиться в проц с фирмварью и оттуда объявить себя, Аноним, 12-Сен-17, 22:27 (23) //
    - Клавиатура PS 2 и в системе вообще нет usb, об этом не думал , Аноним, 13-Сен-17, 07:12 (93)
      - Если у тебя нет блутуса то и взломать его не получится Но это полумеры Ты толь, Аноним, 13-Сен-17, 16:47 (138)
  - Ну так и в Linux модули Bluetooth можно не загружать , Аноним, 13-Сен-17, 10:27 (107)
- Всё потому, что из bt сделали страшную химеру Такой же ад и с usb, но этот хоть, Аноним, 12-Сен-17, 23:10 (40) //
  - Нет usb - нет проблем , Аноним, 13-Сен-17, 03:24 (74) //
    - Эврика Нет компьютеров - нет проблем с ними , Аноним, 14-Сен-17, 02:07 (151)
      - Завершу логическую цепочку Нет людей - нет проблем , Аноним, 14-Сен-17, 17:59 (160)
        
        Мы работаем над этим , Skynet, 14-Сен-17, 22:47 (170)
        
        Кто пустил кота в серверную , йцукен, 18-Сен-17, 19:15 (177)
  - Блютус и многие иные штуки с беспроводной сетью и набортной фирмварью могут испр, Аноним, 13-Сен-17, 03:39 (78)
Нет Bluetooth а -- нет проблем , Дуплик, 12-Сен-17, 21:23 (5) //
- Осторожно, а то лазером по ИК-порту хакну , VINRARUS, 12-Сен-17, 21:38 (8) //
  - хрен ты хакнешь - он скотчем заклеен , нах, 12-Сен-17, 22:26 (22) //
    - Ты в M не работаеш случайно Ведь скотч то прозрачный , VINRARUS, 12-Сен-17, 22:52 (31)
      - пох - оджскульный У него скотч синий -р, _, 12-Сен-17, 22:56 (34)
        
        Синий лазером прожигается 3, VINRARUS, 12-Сен-17, 22:57 (35)
        
        Любым, если с ядерной накачкой , Анонимный Аналитек, 12-Сен-17, 23:14 (42)
        
        Как на счет, металлизированного каковы шансы сжечь порт , cmp, 13-Сен-17, 00:57 (64)
        
        Микроволновым излучением можна попробовать , VINRARUS, 13-Сен-17, 01:14 (67)
        
        черный синяя изолента отваливается со временем К тому же ее осталось совсем ма, пох, 13-Сен-17, 22:40 (150)
- И, казалось бы, причём здесь Qt , Аноним, 13-Сен-17, 10:39 (109)
Пойду выключу БТ uname -aLinux none 2 6 10_dev armv6l unknownА не, не требу, VINRARUS, 12-Сен-17, 21:25 (6) //
- До сих пор на Motorola , a1batross, 12-Сен-17, 21:47 (9) //
  - Ага, привет D, VINRARUS, 12-Сен-17, 21:49 (12)
- Это Motoming что ли , kravich, 13-Сен-17, 11:55 (115) //
  - MOTOMAGX, VINRARUS, 13-Сен-17, 14:19 (132)
  - Там же 2 4 было , singulared, 14-Сен-17, 14:15 (157)
Интересно, в affix такая предполагалась или только в наспех накропанном блюзе , Michael Shigorin, 12-Сен-17, 21:48 (10) //
- Ну ты же не помог , Аноним, 12-Сен-17, 22:13 (13)
- в том который наспех, не предполагалась - написано ж, только в версию 3 3 завезл, пох, 12-Сен-17, 22:20 (19) //
  - Оу, а в новых маках уже 4 2 Но это уж совсем не про здесь, да , Аноним, 12-Сен-17, 22:35 (25)
А есть тут кто-то, кто реально пользуется bluetooth Хоть для чего-нибудь Я вот, Аноним, 12-Сен-17, 22:13 (14) //
- Я для wiimoute использовал , Лис, 12-Сен-17, 22:16 (16)
- Я боюсь нарушить ваш дзен, поэтому говорю шёпотом устройства ввода хшсссс , Аноним, 12-Сен-17, 22:19 (17) //
  - ввода чего У меня как-то все имеет свой, ни с чем несовместимый приемник bt сл, пох, 12-Сен-17, 22:23 (20) //
    - но каждый второй чехол с встроенной клавой для планшетов им все-таки пользует, Аноним, 12-Сен-17, 22:31 (24)
    - 4 0, 4 2 вовсю уже используется за пределами Шоу Трум W кицуней и единорогов , Аноним, 12-Сен-17, 22:38 (26)
      - э просили ж - устройства ввода У вас есть клавиатура 4 2 А так-то оно вовсю, пох, 13-Сен-17, 13:16 (122)
    - Да ты просто законодатель блютуз-моды какой-то Линукс-законодатель , Аноним, 12-Сен-17, 23:40 (48)
- На мобилках для HID, беспроводного аудио и для носимых устройств типа часов и фи, Анонии, 12-Сен-17, 22:25 (21)
- Эм фитнесс-браслеты, гарнитуры - сплошь и рядом он , Crazy Alex, 12-Сен-17, 22:44 (27)
- В мобилках по умолчанию врублен, например , труляляй, 12-Сен-17, 22:48 (29) //
  - Йпт И в автомобилях Чё деется - , _, 12-Сен-17, 23:00 (37) //
    - Читай новость ещё раз , труляляй, 13-Сен-17, 08:29 (96)
- Купи себе ультрабук и поймешь что такое дефицит USB-портов и емкости батареи, пр, Аноним, 12-Сен-17, 22:55 (33) //
  - не пробовал купить apple air там получше с батареей , Аноним, 13-Сен-17, 06:18 (87) //
    - Может лучше сразу купить батарею, в ней конечно ничего кроме батареи нет, но с б, Аноним, 13-Сен-17, 09:04 (98)
  - Странное предложение Я потому и не покупаю ультрабук, что не хочу этого понимат, Аноним, 14-Сен-17, 20:20 (161) //
    - Очень индивидуально Мне по ряду причин намного проще возить бук в тоненькой пап, Аноним, 15-Сен-17, 15:09 (175)
  - А usb-хабы в ваши края не завозили , Фунт, 14-Сен-17, 21:51 (168) //
    - Еще и хаб с хвостом с собой таскать Спасибо, не надо , Аноним, 15-Сен-17, 15:11 (176)
- В машине и наушники беспроводные, а что такое ардуинки и зачем ими управлять, , Drist, 12-Сен-17, 23:00 (36) //
  - Просто это элитный опнетовец с ардуинками С внешним миром не совместим , Аноним, 12-Сен-17, 23:06 (38) //
    - Все с точностью до наоборот ардуинка и прочие микроконтроллерные штуки расширяю, Аноним, 13-Сен-17, 03:43 (79)
  - Зря, в общем-то Прямой аналог скриптов в компьютере - quick and dirty решение, Crazy Alex, 12-Сен-17, 23:42 (49)
- Сажусь в машину, мобила соединяется по bluetooth с автомагнитолой Когда поступа, Штунц, 12-Сен-17, 23:20 (44) //
  - Это у вас просто ардуинки нет , Аноним, 12-Сен-17, 23:37 (47)
- Для Jabra какой-нибудь довольно часто Так что да , Аноним, 13-Сен-17, 06:21 (88)
- Блютомыши, они реально есть в продаже , Аноним, 13-Сен-17, 10:35 (108)
- В автомобилях сейчас синезуб повсеместно используется для подключения телефонов , Аноним, 13-Сен-17, 11:15 (112)
Интересно, корпорация добра вообще планирует исправлять данный и бродакомовский , Аноним, 12-Сен-17, 22:15 (15) //
- В нехусах апдейты безопасности прилетают каждый месяц в том числе, с фиксами бр, Аноним, 12-Сен-17, 22:20 (18) //
  - Да, конечно , Аноним, 12-Сен-17, 22:48 (30) //
    - Не трожте росу неизвестного происхождения в чужих глазах, не то, не дай бог прол, Аноним, 12-Сен-17, 23:09 (39)
  - Nexus 5 последнее обновление безопасности 5 октября 2016 Broadpwn не исправлена, Аноним, 12-Сен-17, 23:11 (41) //
    - Вы что-то противоправное тут пишете Подрываете устои , Аноним, 12-Сен-17, 23:15 (43)
      - мы собираемся подать на него в суд за несвоевременное обновление устройств Треб, google, 13-Сен-17, 13:40 (126)
  - Классная экосистема Полтора устройства обновляются, остальные вендоры на это по, Аноним, 13-Сен-17, 00:25 (59) //
    - Одна мелочь - приверженец андроида, если что, и сам может обновление наваять И , Crazy Alex, 13-Сен-17, 01:13 (66)
      - Да что обновление, товарищ Он сам может себе свой собственный ондроед написать,, Аноним, 13-Сен-17, 03:31 (76)
        
        Или просто поставить какой-нибудь комьюнити клон андроида где дырень запатчили , Аноним, 13-Сен-17, 03:45 (80)
        
        покажите его на LG L950 ах нету надо еще и написать его , Аноним, 13-Сен-17, 06:21 (89)
        
        так зачем вы отнесли деньги производителю который не подумал о ваших потребностя, J.L., 13-Сен-17, 13:47 (127)
        А вы мне денег не платили чтобы я тут вас ублажал с каким-то там лж Так что мож, Аноним, 13-Сен-17, 16:53 (139)
        
        В Lineage OS в прошивке для Nexus 5 broadpwn уязвимость до сих пор не залатана , Аноним, 13-Сен-17, 18:02 (142)
        
        В 20170912 , Аноним, 13-Сен-17, 18:08 (145)
        В 20170912 аналогичная картина Только что посмотрел , Аноним, 13-Сен-17, 18:09 (146)
      - Ну пойди накати обновление, завязанные на блобы Специально завязанные, чтобы пр, Аноним, 14-Сен-17, 21:30 (165)
    - Да сходят отроки на XDA, да найдут они ветку где сокрыты РОМы для их устройств, , Обновлятор, 13-Сен-17, 01:16 (69)
      - где сокрыты РОМы для ASSISTANT-5432 , Аноним, 13-Сен-17, 01:38 (72)
        
        так зачем вы отнесли деньги производителю который не подумал о ваших потребностя, J.L., 13-Сен-17, 13:49 (128)
        
        Ну, я как бы и у производителя assistant ua об этом спросил, пока что они об, Аноним, 13-Сен-17, 14:24 (133)
      - а где для P950 и Asus Zenphone 2 который новый - но асусом уже более чем никак , Аноним, 13-Сен-17, 06:22 (90)
        
        так зачем вы отнесли деньги производителю который не подумал о ваших потребностя, J.L., 13-Сен-17, 13:49 (129)
Эта функция находится в net bluetooth l2cap_core c Если опция CONFIG_BT выключе, saahriktu, 12-Сен-17, 22:46 (28) //
- Жги дальше, CONFIG_NET is not set, pavlinux, 12-Сен-17, 23:57 (56)
На Linux Mint обновление BlueZ уже прилетело , VINRARUS, 12-Сен-17, 22:55 (32) //
- Мопед не их, это от Космонафта, похоже, прилетело, via, 13-Сен-17, 00:22 (58) //
  - Тем не менее , VINRARUS, 13-Сен-17, 01:26 (71)
прекрасно Просто прекрасно Теперь старые телефоны андройд превращаются в тыкву, Аноним, 12-Сен-17, 23:28 (45) //
- Они, за редкими исключениями, всегда в неё превращались за прошествием полугода-, Аноним, 12-Сен-17, 23:35 (46) //
  - Разумеется, нет Года два железка живёт, если, конечно, не пытаешься оставаться , Crazy Alex, 12-Сен-17, 23:43 (50) //
    - Ведро в 100 раз хуже ноута с ХР , VINRARUS, 12-Сен-17, 23:45 (51)
      - начинает казаться что так оно и есть, Аноним, 12-Сен-17, 23:47 (53)
        
        Возможно на носу ведрокапец , VINRARUS, 13-Сен-17, 00:08 (57)
      - Если об обновах - то их полно Сторонних, правда, но один хрен у меня стоковая п, Crazy Alex, 13-Сен-17, 01:17 (70)
        
        да да - а где на ASUS ZenPhone 2 взять и за одно на LG P950 вроде прошлый раз, Аноним, 13-Сен-17, 06:23 (91)
        
        Или если у тебя нет - то у всех так же плохо , Аноним, 13-Сен-17, 06:59 (92)
        Есть, и полно Ссылку из принципа давать не буду - сам нагуглишь, если оно тебе , Crazy Alex, 13-Сен-17, 11:02 (110)
        1 Исправить опечатку в слове ZenPhone 2 Поискать в гугле http lmgtfy com , Аноним, 13-Сен-17, 12:56 (120)
        
        На этой помойке прошивки для доверчивых хомячков постят кто попало, и что туда п, Аноним, 14-Сен-17, 20:32 (162)
        
        так зачем вы отнесли деньги производителю который не подумал о ваших потребностя, J.L., 13-Сен-17, 13:55 (130)
  - Да, но для юзеров это было не заметно и не сильно критично, а тут нас может ждат, Аноним, 12-Сен-17, 23:46 (52) //
    - будет клёвонадеюсь зады будет разрыватьтакое человечество должно страдать, J.L., 13-Сен-17, 13:57 (131)
  - Как владелец ведроидосмартфона, которому уже больше пяти лет, не превратился Ап, о_О, 14-Сен-17, 21:29 (164)
- Меняй смарт каждый год и будешь защищен, Агроном, 13-Сен-17, 00:44 (61) //
  - ППЦ Лечение хуже болезни Вы на какого вендора работаете , ryoken, 13-Сен-17, 07:17 (94) //
    - Многих ИМХО 99 9 сперва заразят , после усиленно лечат за их же деньги , Аноним, 13-Сен-17, 09:44 (101)
  - Не поможет, китайские производители ухитряются клепать новые модели на старых пр, Аноним, 13-Сен-17, 08:00 (95) //
    - У китайских производителей сразу трояны зашиты, так что по поводу каких-то там у, Аноним, 14-Сен-17, 20:37 (163)
вот оно долгожданное, чтобы в гноме его выпилить нуно весь гном выпиливать, гово, Sw00p aka Jerom, 12-Сен-17, 23:49 (54) //
- просто выключить не судьба , koblin, 13-Сен-17, 10:05 (105) //
  - я ещё могу 1500 просто придумать, одно из них более категоричное - просто , Sw00p aka Jerom, 13-Сен-17, 16:33 (137)
Чет, не фкурил, а ему для взлома мак-адрес устройства кто дает , via, 13-Сен-17, 00:28 (60) //
- Результат пассивного сканирования , Аноним, 13-Сен-17, 00:58 (65)
- Ты сам, как только вылезешь из hidden А вылезешь ведь, если будешь к чему-нибуд, Аноним, 13-Сен-17, 03:47 (81)
- Могу предположить, что речь вот об этом Bluetooth Specification Core Version 4 2, zanswer CCNA RS and S, 13-Сен-17, 09:09 (99) //
  - Хммм прятаться и при этом махать флажком - какая интересная идеология у синез, YetAnotherOnanym, 13-Сен-17, 09:47 (102) //
    - Данное поведение характерно и для 802 11, beacon frame отправляются всегда, даже, zanswer CCNA RS and S, 13-Сен-17, 09:52 (104)
      - У вафли есть ряд режимов где это не так Они не очень массовые, но так можно , Аноним, 14-Сен-17, 02:15 (152)
        
        Например, приведите для примера такой режим , zanswer CCNA RS and S, 14-Сен-17, 05:46 (153)
        
        Monitor mode с packet injection OCB вроде бы Может и еще что , Аноним, 14-Сен-17, 22:52 (171)
        
        Мне не удалось найти в спецификации IEEE 802 11-2016 monitor mode режима работы , zanswer CCNA RS and S, 15-Сен-17, 07:52 (173)
    - Вспомнилась старая характеристика чёрный шнур надёжнее, чем красный глаз и син, Michael Shigorin, 13-Сен-17, 10:08 (106)
Тот случай, когда есть повод радоваться ядру 3 0 8 на телефоне , Аноним, 13-Сен-17, 01:14 (68) //
- Какому телефону стоит радоваться , Аноним, 13-Сен-17, 09:37 (100) //
  - Huawei Quad XL 8230 , Аноним, 14-Сен-17, 07:25 (154)
Сорцы уже есть мимо-скрипткидди , Аноним, 13-Сен-17, 01:43 (73)
Во всех этих ОС одна и та же реализация стека BT А изначально она для кого писа, Аноним, 13-Сен-17, 06:11 (86) //
- АНБ по заказу правительства США, а что , Аноним, 13-Сен-17, 09:50 (103)
- Просто пачку уязвимостей собрали, чтобы всем досталось Я так подозревая, что на, Crazy Alex, 13-Сен-17, 11:09 (111)
У меня ядро 3 4 на ведройде Все пропало , Аноним, 13-Сен-17, 12:13 (118)
gt оверквотинг удален УРА ПРАЗДНИК ТО КАКОЙ срочно писать троянца к, J.L., 13-Сен-17, 13:37 (124) //
- Кажется пора поднять уже законодательно вопрос, что бы обязать производителей в, temak, 13-Сен-17, 15:34 (135) //
  - И это в мире одноразовых телефонов D, VINRARUS, 13-Сен-17, 15:58 (136) //
    - Одноразовых , о_О, 14-Сен-17, 21:32 (166)
  - Нет, не нужно Рыночек должен решать И он порешал Пока до стада не дойдёт, что , Аноним, 14-Сен-17, 21:38 (167)
Ядро AndroPlus v30 Дырень закрыта https github com AndroPlus-org android_, pavlinux, 13-Сен-17, 17:33 (140) //
- Вероятно, они знают что-то, о чем ты не в курсе , Stax, 13-Сен-17, 18:04 (143) //
  - Ага, как впарить саппорт по поиску котов Шреденгера code class C02392 implemen, pavlinux, 13-Сен-17, 18:22 (147)
- Ну, да Эта дырочка своё уже отработала , 0x0, 14-Сен-17, 11:09 (155)
Вышли обновления ядра с устранением этой уязвимости 3 18 71, 4 4 88, 4 9 50, 4 , saahriktu, 14-Сен-17, 12:11 (156)
Большинство смартфонов на Андроиде всё равно не получат никаких обновлений , Аноним, 14-Сен-17, 16:50 (158) //
- Но, Bluetooth можно отключать и там , saahriktu, 14-Сен-17, 17:30 (159)
Никогда не доверял этой синезубной хрени На всех девайсах она вырубается первым, Фунт, 14-Сен-17, 21:56 (169)
А я все думаю чего API для работы с API такой мудреный, а там все просто - дыряв, Аноним, 15-Сен-17, 03:49 (172)
вот фикс CVE-2017-0785 https android googlesource com platform system bt 226, Аноним, 27-Сен-17, 07:41 (179)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру