The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

12.09.2017 20:19  BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стеках Linux, Android, iOS и Windows

Лаборатория Armis раскрыла сведения о серии уязвимостей под кодовым именем BlueBorne, охватывающих Bluetooth-стеки Linux, Android, iOS и Windows. По мнению Марка Кокса (Mark J. Cox), возглавляющего команду, занимающуюся решением проблем безопасности в продуктах Red Hat, выявленная проблема может претендовать на звание самой опасной уязвимости в Linux за последние 18 лет.

Проблема позволяет организовать выполнение кода с привилегиями ядра на широком спектре устройств с включенной поддержкой Bluetooth через отправку в эфир специально оформленных пакетов. Атака может быть проведена скрыто без необходимости сопряжения устройств, перевода в режим доступности для обнаружения или выполнения каких-либо действий со стороны пользователя. Для атаки достаточно, чтобы на устройстве был включен Bluetooth и жертва находилось в зоне достижимости атакующего (до 10 метров).

По предварительной оценке проблема может затрагивать около 5.3 миллиардов устройств, от ноутбуков, смартфонов и умных часов до принтеров, телевизоров и автомобильных информационно-развлекательных систем. Выявившие уязвимости исследователи не исключают появление червей, способных использовать выявленные уязвимости для поражения устройств по цепочке от одного уязвимого устройства к другому. Опасность уязвимости также усугубляется тем, что, по оценке исследователей, около 40% уязвимых устройств (более 2 миллиардов!) останутся без устранения проблемы, так как время их поддержки истекло и обновления прошивки уже не выпускаются.

BlueBorne охватывает восемь уязвимостей:

  • CVE-2017-1000251 - уязвимость в коде разбора конфигурации L2CAP в ядре Linux, позволяющая выполнить код атакующего;
  • CVE-2017-1000250 - уязвимость в реализации протокола SDP (Service Discovery Protocol) в стеке BlueZ, которая может привести к утечке информации (может быть получена часть памяти процесса bluetoothd);
  • CVE-2017-0781 и CVE-2017-0782 - две уязвимости в платформе Android, которые могут привести к выполнению кода с повышенными привилегиями;
  • CVE-2017-0785 - уязвимость в Android, которая может привести к утечке информации;
  • CVE-2017-0783, CVE-2017-8628 - логические уязвимости в Bluetooth-стеке Android и Windows (Windows Vista+), при помощи которых можно совершить MITM-атаку для перехвата обмена данными по Bluetooth;
  • CVE-2017-14315 - уязвимость в протоколе Apple Low Energy Audio Protocol, позволяющая организовать выполнение кода.

В ядре Linux проблема присутствует в коде функции l2cap_parse_conf_rsp, присутствующей начиная с ядра 3.3 (октябрь 2011 г.). Проблема была устранена 9 сентября. В ядрах Linux с включенной защитой от переполнения стека (CONFIG_CC_STACKPROTECTOR) уязвимость приводит только к краху ядра. Подобная защита по умолчанию включена в ядрах RHEL, CentOS, Fedora, Ubuntu и большинства стационарных дистрибутивов Linux, поэтому в обычных дистрибутивах возможен лишь вызов краха, а основная опасность угрожает мобильным Linux-платформам, таким как Tizen.

Проблемы в Android уже устранены Google в сентябрьском обновлении платформы (обновление прошивок от производителей устройств может затянуться на месяцы). Для определения попыток совершения атаки для Android подготовлено специальное приложение BlueBorne Detector. Компанией Apple проблема устранена в iOS 10. Устройства с iOS 9.3.5 и AppleTV 7.2.2 и более ранними версиями остаются уязвимы. Компания Microsoft намерена выпустить обновление в течение суток. Всем пользователям до установки исправления рекомендует отключить по умолчанию Bluetooth и включать его только при необходимости.







  1. Главная ссылка к новости (https://access.redhat.com/blog...)
  2. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  3. OpenNews: Выпуск Chrome OS 60 с устранением уязвимости в WiFi-чипах Broadcom
  4. OpenNews: Представлена атака, использующая уязвимость в 4G-чипе смартфонов Huawei
  5. OpenNews: Уязвимости в реализации аппаратно изолированных окружений TrustZone
  6. OpenNews: Критическая уязвимость в bash, которая может привести к удалённому запуску команд
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: bluetooth
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 20:38, 12/09/2017 [ответить] [смотреть все]
  • +25 +/
    Кто-то додумался поfuzzить протокол? Там наверняка и в фирмварях блютус адаптеров творится ад. Еще больший ад - что фирмвари никто никогда не починит.
     
     
  • 2.2, Anon122333, 21:05, 12/09/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +52 +/
    OpenBSD не подвержена уязвимости, т.к. в ней отсутствует стек Bluetooth.
     
     
  • 3.4, A.Stahl, 21:11, 12/09/2017 [^] [ответить] [смотреть все]
  • +24 +/
    Сказал "А", говори и "Бэ-э-э": КолибриОС, РеактОС, HURD тоже не подвержены уязвимости. А ещё можно назвать 100500 систем, которые умерли ещё до появления блютуза. Они тоже не подвержены.
    А то ишь, "OpenBSD не подвержена уязвимости". Фу таким быть!
     
     
  • 4.62, cmp, 00:44, 13/09/2017 [^] [ответить] [смотреть все]
  • +4 +/
    Ага, самые главные забыл, DOS и Win98
     
     
  • 5.84, Тот_Самый_Анонимус, 05:28, 13/09/2017 [^] [ответить] [смотреть все]
  • –1 +/
    >Win98

    А как же линух первых версий?

     
     
  • 6.114, anonymous, 11:21, 13/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А так же любая операционка первых версий
     
  • 5.121, пох, 13:13, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    afair, к моему первому bt-свистку был драйвер и какая-то примитивная апликуха дл... весь текст скрыт [показать]
     
  • 3.23, Аноним, 22:27, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Это ты так думаешь А если прорубиться в проц с фирмварью и оттуда объявить себя... весь текст скрыт [показать]
     
     
  • 4.93, Аноним, 07:12, 13/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Клавиатура PS\2 и в системе вообще нет usb, об этом не думал?
     
     
  • 5.138, Аноним, 16:47, 13/09/2017 [^] [ответить] [смотреть все]  
  • +8 +/
    > Клавиатура PS\2 и в системе вообще нет usb, об этом не думал?

    Если у тебя нет блутуса то и взломать его не получится. Но это полумеры. Ты только подумай какой будет сюрприз для хакеров, если у тебя нет компьютера?!

     
  • 3.107, Аноним, 10:27, 13/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну так и в Linux модули Bluetooth можно не загружать ... весь текст скрыт [показать]
     
  • 2.40, Аноним, 23:10, 12/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Всё потому, что из bt сделали страшную химеру Такой же ад и с usb, но этот хоть... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.74, Аноним, 03:24, 13/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Нет usb - нет проблем.
     
     
  • 4.151, Аноним, 02:07, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    > Нет usb - нет проблем.

    Эврика! Нет компьютеров - нет проблем с ними.

     
     
  • 5.160, Аноним, 17:59, 14/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Завершу логическую цепочку.
    Нет людей - нет проблем.
     
     
  • 6.170, Skynet, 22:47, 14/09/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Мы работаем над этим ... весь текст скрыт [показать]
     
     
  • 7.177, йцукен, 19:15, 18/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Кто пустил кота в серверную???
     
  • 3.78, Аноним, 03:39, 13/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Блютус и многие иные штуки с беспроводной сетью и набортной фирмварью могут испр... весь текст скрыт [показать]
     
  • 1.5, Дуплик, 21:23, 12/09/2017 [ответить] [смотреть все]  
  • +6 +/
    Нет Bluetooth'а -- нет проблем!
     
     
  • 2.8, VINRARUS, 21:38, 12/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Осторожно, а то лазером по ИК-порту хакну.
     
     
  • 3.22, нах, 22:26, 12/09/2017 [^] [ответить] [смотреть все]  
  • +7 +/
    > Осторожно, а то лазером по ИК-порту хакну.

    хрен ты хакнешь - он скотчем заклеен!

     
     
  • 4.31, VINRARUS, 22:52, 12/09/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Ты в M$ не работаеш случайно? Ведь скотч то прозрачный.
     
     
  • 5.34, _, 22:56, 12/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    пох - оджскульный. У него скотч ... синий :-р
     
     
  • 6.35, VINRARUS, 22:57, 12/09/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Синий лазером прожигается. :3
     
     
  • 7.42, Анонимный Аналитек, 23:14, 12/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > Синий лазером прожигается. :3

    Любым, если с ядерной накачкой.


     
     
  • 8.64, cmp, 00:57, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Как на счет, металлизированного? каковы шансы сжечь порт?
     
     
  • 9.67, VINRARUS, 01:14, 13/09/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Микроволновым излучением можна попробовать.
     
  • 6.150, пох, 22:40, 13/09/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    черный синяя изолента отваливается со временем К тому же ее осталось совсем ма... весь текст скрыт [показать]
     
  • 2.109, Аноним, 10:39, 13/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –5 +/
    >Нет Bluetooth'а -- нет проблем!

    И, казалось бы, причём здесь Qt? ;)

     
  • 1.6, VINRARUS, 21:25, 12/09/2017 [ответить] [смотреть все]  
  • +3 +/
    Пойду выключу БТ.
    # uname -a
    Linux (none) 2.6.10_dev  armv6l unknown
    А не, не требуется :D
     
     
  • 2.9, a1batross, 21:47, 12/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    До сих пор на Motorola ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, VINRARUS, 21:49, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    >До сих пор на Motorola?

    Ага, привет. =D

     
  • 2.115, kravich, 11:55, 13/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Это Motoming что ли?
     
     
  • 3.132, VINRARUS, 14:19, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    MOTOMAGX
     
  • 3.157, singulared, 14:15, 14/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Там же 2.4 было (:
     
  • 1.10, Michael Shigorin, 21:48, 12/09/2017 [ответить] [смотреть все]  
  • –2 +/
    Интересно, в affix такая предполагалась или только в наспех накропанном блюзе...
     
     
  • 2.13, Аноним, 22:13, 12/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Ну ты же не помог.
     
  • 2.19, пох, 22:20, 12/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    в том который наспех, не предполагалась - написано ж, только в версию 3 3 завезл... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, Аноним, 22:35, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Оу, а в новых маках уже 4.2. Но это уж совсем не про здесь, да?


     
  • 1.14, Аноним, 22:13, 12/09/2017 [ответить] [смотреть все]  
  • –7 +/
    А есть тут кто-то, кто реально пользуется bluetooth Хоть для чего-нибудь Я вот... весь текст скрыт [показать]
     
     
  • 2.16, Лис, 22:16, 12/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я для wiimoute использовал.
     
  • 2.17, Аноним, 22:19, 12/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Я боюсь нарушить ваш дзен, поэтому говорю шёпотом устройства ввода хшсссс ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, пох, 22:23, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    ввода чего У меня как-то все имеет свой, ни с чем несовместимый приемник bt сл... весь текст скрыт [показать]
     
     
  • 4.24, Аноним, 22:31, 12/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    но каждый второй чехол с встроенной клавой для планшетов им все-таки пользует... весь текст скрыт [показать]
     
  • 4.26, Аноним, 22:38, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    4 0, 4 2 вовсю уже используется за пределами Шоу Трум W кицуней и единорогов ... весь текст скрыт [показать]
     
     
  • 5.122, пох, 13:16, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    э просили ж - устройства ввода У вас есть клавиатура 4 2 А так-то оно вовс... весь текст скрыт [показать]
     
  • 4.48, Аноним, 23:40, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Да ты просто законодатель блютуз-моды какой-то! Линукс-законодатель.


     
  • 2.21, Анонии, 22:25, 12/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    На мобилках для HID, беспроводного аудио и для носимых устройств типа часов и фитнес-браслетов.
     
  • 2.27, Crazy Alex, 22:44, 12/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Эм... фитнесс-браслеты, гарнитуры - сплошь и рядом он.
     
  • 2.29, труляляй, 22:48, 12/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    В мобилках по умолчанию врублен, например.
     
     
  • 3.37, _, 23:00, 12/09/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Йпт. И в автомобилях! Чё деется :-\
     
     
  • 4.96, труляляй, 08:29, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Читай новость ещё раз.
     
  • 2.33, Аноним, 22:55, 12/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Купи себе ультрабук и поймешь что такое дефицит USB-портов и емкости батареи, пр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.87, Аноним, 06:18, 13/09/2017 [^] [ответить] [смотреть все]  
  • –7 +/
    не пробовал купить apple air там получше с батареей ... весь текст скрыт [показать]
     
     
  • 4.98, Аноним, 09:04, 13/09/2017 [^] [ответить] [смотреть все]  
  • +14 +/
    Может лучше сразу купить батарею, в ней конечно ничего кроме батареи нет, но с батареей там лучше всего.
     
  • 3.161, Аноним, 20:20, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Странное предложение Я потому и не покупаю ультрабук, что не хочу этого понимат... весь текст скрыт [показать]
     
     
  • 4.175, Аноним, 15:09, 15/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Очень индивидуально Мне по ряду причин намного проще возить бук в тоненькой пап... весь текст скрыт [показать]
     
  • 3.168, Фунт, 21:51, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    А usb-хабы в ваши края не завозили?
     
     
  • 4.176, Аноним, 15:11, 15/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Еще и хаб с хвостом с собой таскать Спасибо, не надо ... весь текст скрыт [показать]
     
  • 2.36, Drist, 23:00, 12/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    В машине и наушники беспроводные, а что такое ардуинки и зачем ими управлять, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, Аноним, 23:06, 12/09/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Просто это элитный опнетовец с ардуинками. С внешним миром не совместим.


     
     
  • 4.79, Аноним, 03:43, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Все с точностью до наоборот ардуинка и прочие микроконтроллерные штуки расширяю... весь текст скрыт [показать]
     
  • 3.49, Crazy Alex, 23:42, 12/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Зря, в общем-то Прямой аналог скриптов в компьютере - quick and dirty решение... весь текст скрыт [показать]
     
  • 2.44, Штунц, 23:20, 12/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Сажусь в машину, мобила соединяется по bluetooth с автомагнитолой Когда поступа... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, Аноним, 23:37, 12/09/2017 [^] [ответить] [смотреть все]  
  • +8 +/
    Это у вас просто ардуинки нет.


     
  • 2.88, Аноним, 06:21, 13/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Для Jabra какой-нибудь довольно часто. Так что да.
     
  • 2.108, Аноним, 10:35, 13/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Блютомыши, они реально есть в продаже ... весь текст скрыт [показать] [показать ветку]
     
  • 2.112, Аноним, 11:15, 13/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В автомобилях сейчас синезуб повсеместно используется для подключения телефонов ... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, Аноним, 22:15, 12/09/2017 [ответить] [смотреть все]  
  • –2 +/
    Интересно, корпорация добра вообще планирует исправлять данный и бродакомовский ... весь текст скрыт [показать]
     
     
  • 2.18, Аноним, 22:20, 12/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    В нехусах апдейты безопасности прилетают каждый месяц в том числе, с фиксами бр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, Аноним, 22:48, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    > каждый месяц
    > Апрель 2017 г. Скоро

    Да, конечно.

     
     
  • 4.39, Аноним, 23:09, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Не трожте росу неизвестного происхождения в чужих глазах, не то, не дай бог прол... весь текст скрыт [показать]
     
  • 3.41, Аноним, 23:11, 12/09/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Nexus 5 последнее обновление безопасности 5 октября 2016 Broadpwn не исправлена... весь текст скрыт [показать]
     
     
  • 4.43, Аноним, 23:15, 12/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Вы что-то противоправное тут пишете. Подрываете устои.


     
     
  • 5.126, google, 13:40, 13/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    мы собираемся подать на него в суд за несвоевременное обновление устройств Треб... весь текст скрыт [показать]
     
  • 3.59, Аноним, 00:25, 13/09/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Классная экосистема Полтора устройства обновляются, остальные вендоры на это по... весь текст скрыт [показать]
     
     
  • 4.66, Crazy Alex, 01:13, 13/09/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Одна мелочь - приверженец андроида, если что, и сам может обновление наваять И ... весь текст скрыт [показать]
     
     
  • 5.76, Аноним, 03:31, 13/09/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    Да что обновление, товарищ Он сам может себе свой собственный ондроед написать,... весь текст скрыт [показать]
     
     
  • 6.80, Аноним, 03:45, 13/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Или просто поставить какой-нибудь комьюнити клон андроида где дырень запатчили ... весь текст скрыт [показать]
     
     
  • 7.89, Аноним, 06:21, 13/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    покажите его на LG L950 ах нету надо еще и написать его ... весь текст скрыт [показать]
     
     
  • 8.127, J.L., 13:47, 13/09/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    так зачем вы отнесли деньги производителю который не подумал о ваших потребностя... весь текст скрыт [показать]
     
  • 8.139, Аноним, 16:53, 13/09/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    А вы мне денег не платили чтобы я тут вас ублажал с каким-то там лж Так что мож... весь текст скрыт [показать]
     
  • 7.142, Аноним, 18:02, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    В Lineage OS в прошивке для Nexus 5 broadpwn уязвимость до сих пор не залатана ... весь текст скрыт [показать]
     
     
  • 8.145, Аноним, 18:08, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    В 20170912 ... весь текст скрыт [показать]
     
  • 8.146, Аноним, 18:09, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    В 20170912 аналогичная картина. Только что посмотрел.

     
  • 5.165, Аноним, 21:30, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну пойди накати обновление, завязанные на блобы Специально завязанные, чтобы пр... весь текст скрыт [показать]
     
  • 4.69, Обновлятор, 01:16, 13/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Да сходят отроки на XDA, да найдут они ветку где сокрыты РОМы для их устройств, ... весь текст скрыт [показать]
     
     
  • 5.72, Аноним, 01:38, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    где сокрыты РОМы для ASSISTANT-5432?
     
     
  • 6.128, J.L., 13:49, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    так зачем вы отнесли деньги производителю который не подумал о ваших потребностя... весь текст скрыт [показать]
     
     
  • 7.133, Аноним, 14:24, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну, я как бы и у производителя assistant ua об этом спросил, пока что они об... весь текст скрыт [показать]
     
  • 5.90, Аноним, 06:22, 13/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    а где для P950 и Asus Zenphone 2 который новый - но асусом уже более чем никак ... весь текст скрыт [показать]
     
     
  • 6.129, J.L., 13:49, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    так зачем вы отнесли деньги производителю который не подумал о ваших потребностя... весь текст скрыт [показать]
     
  • 1.28, saahriktu, 22:46, 12/09/2017 [ответить] [смотреть все]  
  • –1 +/
    Эта функция находится в net/bluetooth/l2cap_core.c. Если опция CONFIG_BT выключена, то и этой уязвимости в ядре нет.

    $ grep -e "CONFIG_BT\ is" .config
    # CONFIG_BT is not set

     
     
  • 2.56, pavlinux, 23:57, 12/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Жги дальше,...  

    # CONFIG_NET is not set

     
  • 1.32, VINRARUS, 22:55, 12/09/2017 [ответить] [смотреть все]  
  • –2 +/
    На Linux Mint обновление BlueZ уже прилетело.
     
     
  • 2.58, via, 00:22, 13/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Мопед не их, это от Космонафта, похоже, прилетело
     
     
  • 3.71, VINRARUS, 01:26, 13/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Тем не менее.
     
  • 1.45, Аноним, 23:28, 12/09/2017 [ответить] [смотреть все]  
  • +/
    прекрасно Просто прекрасно Теперь старые телефоны андройд превращаются в тыкву... весь текст скрыт [показать]
     
     
  • 2.46, Аноним, 23:35, 12/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +10 +/
    Они, за редкими исключениями, всегда в неё превращались за прошествием полугода-года, разве нет?


     
     
  • 3.50, Crazy Alex, 23:43, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Разумеется, нет Года два железка живёт, если, конечно, не пытаешься оставаться ... весь текст скрыт [показать]
     
     
  • 4.51, VINRARUS, 23:45, 12/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Ведро в 100 раз хуже ноута с ХР.
     
     
  • 5.53, Аноним, 23:47, 12/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > Ведро в 100 раз хуже ноута с вендой.

    начинает казаться что так оно и есть

     
     
  • 6.57, VINRARUS, 00:08, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Возможно на носу ведрокапец.
     
  • 5.70, Crazy Alex, 01:17, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Если об обновах - то их полно Сторонних, правда, но один хрен у меня стоковая п... весь текст скрыт [показать]
     
     
  • 6.91, Аноним, 06:23, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    да да - а где на ASUS ZenPhone 2 взять и за одно на LG P950 вроде прошлый раз... весь текст скрыт [показать]
     
     
  • 7.92, Аноним, 06:59, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Или если у тебя нет - то у всех так же плохо?
     
  • 7.110, Crazy Alex, 11:02, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Есть, и полно Ссылку из принципа давать не буду - сам нагуглишь, если оно тебе ... весь текст скрыт [показать]
     
  • 7.120, Аноним, 12:56, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    1 Исправить опечатку в слове ZenPhone 2 Поискать в гугле http lmgtfy com... весь текст скрыт [показать]
     
     
  • 8.162, Аноним, 20:32, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    На этой помойке прошивки для доверчивых хомячков постят кто попало, и что туда п... весь текст скрыт [показать]
     
  • 7.130, J.L., 13:55, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    так зачем вы отнесли деньги производителю который не подумал о ваших потребностя... весь текст скрыт [показать]
     
  • 3.52, Аноним, 23:46, 12/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Да, но для юзеров это было не заметно и не сильно критично, а тут нас может ждат... весь текст скрыт [показать]
     
     
  • 4.131, J.L., 13:57, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    будет клёво надеюсь зады будет разрывать такое человечество должно страдать... весь текст скрыт [показать]
     
  • 3.164, о_О, 21:29, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Как владелец ведроидосмартфона, которому уже больше пяти лет, не превратился Ап... весь текст скрыт [показать]
     
  • 2.61, Агроном, 00:44, 13/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Меняй смарт каждый год и будешь защищен... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.94, ryoken, 07:17, 13/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    ППЦ Лечение хуже болезни Вы на какого вендора работаете ... весь текст скрыт [показать]
     
     
  • 4.101, Аноним, 09:44, 13/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Многих ИМХО 99 9 сперва заразят , после усиленно лечат за их же деньги ... весь текст скрыт [показать]
     
  • 3.95, Аноним, 08:00, 13/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Не поможет, китайские производители ухитряются клепать новые модели на старых пр... весь текст скрыт [показать]
     
     
  • 4.163, Аноним, 20:37, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    У китайских производителей сразу трояны зашиты, так что по поводу каких-то там у... весь текст скрыт [показать]
     
  • 1.54, Sw00p aka Jerom, 23:49, 12/09/2017 [ответить] [смотреть все]  
  • –1 +/
    вот оно долгожданное, чтобы в гноме его выпилить нуно весь гном выпиливать, говорил же не нужно это
     
     
  • 2.105, koblin, 10:05, 13/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    просто выключить не судьба?
     
     
  • 3.137, Sw00p aka Jerom, 16:33, 13/09/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    я ещё могу 1500 просто придумать, одно из них более категоричное - просто ... весь текст скрыт [показать]
     
  • 1.60, via, 00:28, 13/09/2017 [ответить] [смотреть все]  
  • +/
    Чет, не фкурил, а ему для взлома мак-адрес устройства кто дает?
     
     
  • 2.65, Аноним, 00:58, 13/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Результат пассивного сканирования.
     
  • 2.81, Аноним, 03:47, 13/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ты сам, как только вылезешь из hidden А вылезешь ведь, если будешь к чему-нибуд... весь текст скрыт [показать] [показать ветку]
     
  • 2.99, zanswer CCNA RS and S, 09:09, 13/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Могу предположить, что речь вот об этом Bluetooth Specification Core Version 4 ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.102, YetAnotherOnanym, 09:47, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Хммм прятаться и при этом махать флажком - какая интересная идеология у синез... весь текст скрыт [показать]
     
     
  • 4.104, zanswer CCNA RS and S, 09:52, 13/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Данное поведение характерно и для 802 11, beacon frame отправляются всегда, даже... весь текст скрыт [показать]
     
     
  • 5.152, Аноним, 02:15, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    У вафли есть ряд режимов где это не так Они не очень массовые, но так можно ... весь текст скрыт [показать]
     
     
  • 6.153, zanswer CCNA RS and S, 05:46, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Например, приведите для примера такой режим.
     
     
  • 7.171, Аноним, 22:52, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Monitor mode с packet injection OCB вроде бы Может и еще что ... весь текст скрыт [показать]
     
     
  • 8.173, zanswer CCNA RS and S, 07:52, 15/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Мне не удалось найти в спецификации IEEE 802 11-2016 monitor mode режима работы ... весь текст скрыт [показать]
     
  • 4.106, Michael Shigorin, 10:08, 13/09/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    >> A device in the non-discoverable mode that sends advertising events
    > Хммм... прятаться и при этом махать флажком - какая интересная идеология
    > у синезубых...

    Вспомнилась старая характеристика: "чёрный шнур надёжнее, чем красный глаз и синий зуб".

     
  • 1.68, Аноним, 01:14, 13/09/2017 [ответить] [смотреть все]  
  • +/
    Тот случай, когда есть повод радоваться ядру 3.0.8 на телефоне :)
     
     
  • 2.100, Аноним, 09:37, 13/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Какому телефону стоит радоваться ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.154, Аноним, 07:25, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Huawei Quad XL…
     
  • 1.73, Аноним, 01:43, 13/09/2017 [ответить] [смотреть все]  
  • +2 +/
    Сорцы уже есть?

    *мимо-скрипткидди*

     
  • 1.86, Аноним, 06:11, 13/09/2017 [ответить] [смотреть все]  
  • +/
    Во всех этих ОС одна и та же реализация стека BT А изначально она для кого писа... весь текст скрыт [показать]
     
     
  • 2.103, Аноним, 09:50, 13/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    АНБ по заказу правительства США, а что?
     
  • 2.111, Crazy Alex, 11:09, 13/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Просто пачку уязвимостей собрали, чтобы всем досталось Я так подозревая, что на... весь текст скрыт [показать] [показать ветку]
     
     
     
     
    Часть нити удалена модератором

  • 5.149, пох, 22:26, 13/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    mitm - это не только перехватить, но и подменить Что, в общем, уже интереснее ... весь текст скрыт [показать]
     
  • 1.118, Аноним, 12:13, 13/09/2017 [ответить] [смотреть все]  
  • –1 +/
    У меня ядро 3.4 на ведройде :)
    Все пропало?
    :)
     
  • 1.124, J.L., 13:37, 13/09/2017 [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален УРА ПРАЗДНИК ТО КАКОЙ срочно писать троянца ... весь текст скрыт [показать]
     
     
  • 2.135, temak, 15:34, 13/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Кажется пора поднять уже законодательно вопрос, что бы обязать производителей в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.136, VINRARUS, 15:58, 13/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    И это в мире одноразовых телефонов? :D
     
     
  • 4.166, о_О, 21:32, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    > И это в мире одноразовых телефонов? :D

    Одноразовых?

     
  • 3.167, Аноним, 21:38, 14/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Нет, не нужно Рыночек должен решать И он порешал Пока до стада не дойдёт, что... весь текст скрыт [показать]
     
  • 1.140, pavlinux, 17:33, 13/09/2017 [ответить] [смотреть все]  
  • +1 +/
    Ядро AndroPlus v30.  Дырень закрыта!!!

    https://github.com/AndroPlus-org/android_kernel_sony_msm8996/issues/5
    https://github.com/AndroPlus-org/android_kernel_sony_msm8996/commit/b5d4cdb93b
    https://drive.google.com/drive/folders/0B0j3VJ1Xp5N8ZExNY0RLNzBqRUE


    Андройдная утиль левая!!! Пишет, что всё равно смарт дырявый!  
    Походу только версии ядра, первые байты мак-адресов проверяет, без прямого хака.  

     
     
  • 2.143, Stax, 18:04, 13/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Вероятно, они знают что-то, о чем ты не в курсе :)
     
     
  • 3.147, pavlinux, 18:22, 13/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Ага, как впарить саппорт по поиску котов Шреденгера code class C02392 implem... весь текст скрыт [показать]
     
  • 2.155, 0x0, 11:09, 14/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > Дырень закрыта!!!

    Ну, да. Эта дырочка своё уже отработала :))

     
  • 1.156, saahriktu, 12:11, 14/09/2017 [ответить] [смотреть все]  
  • –1 +/
    Вышли обновления ядра с устранением этой уязвимости: 3.18.71, 4.4.88, 4.9.50, 4.12.13 и 4.13.2.
     
  • 1.158, Аноним, 16:50, 14/09/2017 [ответить] [смотреть все]  
  • –1 +/
    Большинство смартфонов на Андроиде всё равно не получат никаких обновлений.
     
     
  • 2.159, saahriktu, 17:30, 14/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Но, Bluetooth можно отключать и там.


     
  • 1.169, Фунт, 21:56, 14/09/2017 [ответить] [смотреть все]  
  • +/
    Никогда не доверял этой синезубной хрени. На всех девайсах она вырубается первым делом. Ну а то, что в машине нельзя с медиасистемой смартфон сдружить - я как-нибудь переживу. Ездили десятки лет как-то без этих изысков и ничего. Обходились как-то.
     
  • 1.172, Аноним, 03:49, 15/09/2017 [ответить] [смотреть все]  
  • +/
    А я все думаю чего API для работы с API такой мудреный, а там все просто - дыряв... весь текст скрыт [показать]
     
  • 1.179, Аноним, 07:41, 27/09/2017 [ответить] [смотреть все]  
  • +/
    вот фикс CVE-2017-0785 https android googlesource com platform system bt 22... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor