The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

12.09.2017 20:19  BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стеках Linux, Android, iOS и Windows

Лаборатория Armis раскрыла сведения о серии уязвимостей под кодовым именем BlueBorne, охватывающих Bluetooth-стеки Linux, Android, iOS и Windows. По мнению Марка Кокса (Mark J. Cox), возглавляющего команду, занимающуюся решением проблем безопасности в продуктах Red Hat, выявленная проблема может претендовать на звание самой опасной уязвимости в Linux за последние 18 лет.

Проблема позволяет организовать выполнение кода с привилегиями ядра на широком спектре устройств с включенной поддержкой Bluetooth через отправку в эфир специально оформленных пакетов. Атака может быть проведена скрыто без необходимости сопряжения устройств, перевода в режим доступности для обнаружения или выполнения каких-либо действий со стороны пользователя. Для атаки достаточно, чтобы на устройстве был включен Bluetooth и жертва находилось в зоне достижимости атакующего (до 10 метров).

По предварительной оценке проблема может затрагивать около 5.3 миллиардов устройств, от ноутбуков, смартфонов и умных часов до принтеров, телевизоров и автомобильных информационно-развлекательных систем. Выявившие уязвимости исследователи не исключают появление червей, способных использовать выявленные уязвимости для поражения устройств по цепочке от одного уязвимого устройства к другому. Опасность уязвимости также усугубляется тем, что, по оценке исследователей, около 40% уязвимых устройств (более 2 миллиардов!) останутся без устранения проблемы, так как время их поддержки истекло и обновления прошивки уже не выпускаются.

BlueBorne охватывает восемь уязвимостей:

  • CVE-2017-1000251 - уязвимость в коде разбора конфигурации L2CAP в ядре Linux, позволяющая выполнить код атакующего;
  • CVE-2017-1000250 - уязвимость в реализации протокола SDP (Service Discovery Protocol) в стеке BlueZ, которая может привести к утечке информации (может быть получена часть памяти процесса bluetoothd);
  • CVE-2017-0781 и CVE-2017-0782 - две уязвимости в платформе Android, которые могут привести к выполнению кода с повышенными привилегиями;
  • CVE-2017-0785 - уязвимость в Android, которая может привести к утечке информации;
  • CVE-2017-0783, CVE-2017-8628 - логические уязвимости в Bluetooth-стеке Android и Windows (Windows Vista+), при помощи которых можно совершить MITM-атаку для перехвата обмена данными по Bluetooth;
  • CVE-2017-14315 - уязвимость в протоколе Apple Low Energy Audio Protocol, позволяющая организовать выполнение кода.

В ядре Linux проблема присутствует в коде функции l2cap_parse_conf_rsp, присутствующей начиная с ядра 3.3 (октябрь 2011 г.). Проблема была устранена 9 сентября. В ядрах Linux с включенной защитой от переполнения стека (CONFIG_CC_STACKPROTECTOR) уязвимость приводит только к краху ядра. Подобная защита по умолчанию включена в ядрах RHEL, CentOS, Fedora, Ubuntu и большинства стационарных дистрибутивов Linux, поэтому в обычных дистрибутивах возможен лишь вызов краха, а основная опасность угрожает мобильным Linux-платформам, таким как Tizen.

Проблемы в Android уже устранены Google в сентябрьском обновлении платформы (обновление прошивок от производителей устройств может затянуться на месяцы). Для определения попыток совершения атаки для Android подготовлено специальное приложение BlueBorne Detector. Компанией Apple проблема устранена в iOS 10. Устройства с iOS 9.3.5 и AppleTV 7.2.2 и более ранними версиями остаются уязвимы. Компания Microsoft намерена выпустить обновление в течение суток. Всем пользователям до установки исправления рекомендует отключить по умолчанию Bluetooth и включать его только при необходимости.







  1. Главная ссылка к новости (https://access.redhat.com/blog...)
  2. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  3. OpenNews: Выпуск Chrome OS 60 с устранением уязвимости в WiFi-чипах Broadcom
  4. OpenNews: Представлена атака, использующая уязвимость в 4G-чипе смартфонов Huawei
  5. OpenNews: Уязвимости в реализации аппаратно изолированных окружений TrustZone
  6. OpenNews: Критическая уязвимость в bash, которая может привести к удалённому запуску команд
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: bluetooth
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 20:38, 12/09/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +26 +/
    Кто-то додумался поfuzzить протокол? Там наверняка и в фирмварях блютус адаптеров творится ад. Еще больший ад - что фирмвари никто никогда не починит.
     
     
  • 2.2, Anon122333 (?), 21:05, 12/09/2017 [^] [ответить]    [к модератору]
  • +53 +/
    OpenBSD не подвержена уязвимости, т.к. в ней отсутствует стек Bluetooth.
     
     
  • 3.4, A.Stahl (ok), 21:11, 12/09/2017 [^] [ответить]    [к модератору]
  • +25 +/
    Сказал "А", говори и "Бэ-э-э": КолибриОС, РеактОС, HURD тоже не подвержены уязвимости. А ещё можно назвать 100500 систем, которые умерли ещё до появления блютуза. Они тоже не подвержены.
    А то ишь, "OpenBSD не подвержена уязвимости". Фу таким быть!
     
     
  • 4.62, cmp (ok), 00:44, 13/09/2017 [^] [ответить]    [к модератору]
  • +4 +/
    Ага, самые главные забыл, DOS и Win98
     
     
  • 5.84, Тот_Самый_Анонимус (?), 05:28, 13/09/2017 [^] [ответить]    [к модератору]
  • –1 +/
    >Win98

    А как же линух первых версий?

     
     
  • 6.114, anonymous (??), 11:21, 13/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    А так же любая операционка первых версий
     
  • 5.121, пох (?), 13:13, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Ага, самые главные забыл, DOS и Win98

    afair, к моему первому bt-свистку был драйвер и какая-то примитивная апликуха для 98.

     
  • 3.23, Аноним (-), 22:27, 12/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Это ты так думаешь А если прорубиться в проц с фирмварью и оттуда объявить себя... весь текст скрыт [показать]
     
     
  • 4.93, Аноним (-), 07:12, 13/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Клавиатура PS\2 и в системе вообще нет usb, об этом не думал?
     
     
  • 5.138, Аноним (-), 16:47, 13/09/2017 [^] [ответить]    [к модератору]  
  • +8 +/
    > Клавиатура PS\2 и в системе вообще нет usb, об этом не думал?

    Если у тебя нет блутуса то и взломать его не получится. Но это полумеры. Ты только подумай какой будет сюрприз для хакеров, если у тебя нет компьютера?!

     
  • 3.107, Аноним (-), 10:27, 13/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    >OpenBSD не подвержена уязвимости, т.к. в ней отсутствует стек Bluetooth.

    Ну так и в Linux модули Bluetooth можно не загружать.

     
  • 2.40, Аноним (-), 23:10, 12/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    >Там наверняка и в фирмварях блютус адаптеров творится ад

    Всё потому, что из bt сделали страшную химеру. Такой же ад и с usb, но этот хоть не беспроводной.

     
     
  • 3.74, Аноним (-), 03:24, 13/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Нет usb - нет проблем.
     
     
  • 4.151, Аноним (-), 02:07, 14/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Нет usb - нет проблем.

    Эврика! Нет компьютеров - нет проблем с ними.

     
     
  • 5.160, Аноним (-), 17:59, 14/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Завершу логическую цепочку.
    Нет людей - нет проблем.
     
     
  • 6.170, Skynet (??), 22:47, 14/09/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    > Завершу логическую цепочку.
    > Нет людей - нет проблем.

    Мы работаем над этим.

     
     
  • 7.177, йцукен (??), 19:15, 18/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Кто пустил кота в серверную???
     
  • 3.78, Аноним (-), 03:39, 13/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Блютус и многие иные штуки с беспроводной сетью и набортной фирмварью могут испр... весь текст скрыт [показать]
     
  • 1.5, Дуплик (ok), 21:23, 12/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    Нет Bluetooth'а -- нет проблем!
     
     
  • 2.8, VINRARUS (ok), 21:38, 12/09/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Осторожно, а то лазером по ИК-порту хакну.
     
     
  • 3.22, нах (?), 22:26, 12/09/2017 [^] [ответить]    [к модератору]  
  • +7 +/
    > Осторожно, а то лазером по ИК-порту хакну.

    хрен ты хакнешь - он скотчем заклеен!

     
     
  • 4.31, VINRARUS (ok), 22:52, 12/09/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    Ты в M$ не работаеш случайно? Ведь скотч то прозрачный.
     
     
  • 5.34, _ (??), 22:56, 12/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    пох - оджскульный. У него скотч ... синий :-р
     
     
  • 6.35, VINRARUS (ok), 22:57, 12/09/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    Синий лазером прожигается. :3
     
     
  • 7.42, Анонимный Аналитек (?), 23:14, 12/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Синий лазером прожигается. :3

    Любым, если с ядерной накачкой.


     
     
  • 8.64, cmp (ok), 00:57, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Как на счет, металлизированного? каковы шансы сжечь порт?
     
     
  • 9.67, VINRARUS (ok), 01:14, 13/09/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    Микроволновым излучением можна попробовать.
     
  • 6.150, пох (?), 22:40, 13/09/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    черный синяя изолента отваливается со временем К тому же ее осталось совсем ма... весь текст скрыт [показать]
     
  • 2.109, Аноним (-), 10:39, 13/09/2017 [^] [ответить]    [к модератору]  
  • –5 +/
    >Нет Bluetooth'а -- нет проблем!

    И, казалось бы, причём здесь Qt? ;)

     
  • 1.6, VINRARUS (ok), 21:25, 12/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Пойду выключу БТ.
    # uname -a
    Linux (none) 2.6.10_dev  armv6l unknown
    А не, не требуется :D
     
     
  • 2.9, a1batross (ok), 21:47, 12/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Пойду выключу БТ.
    > # uname -a
    > Linux (none) 2.6.10_dev  armv6l unknown
    > А не, не требуется :D

    До сих пор на Motorola?

     
     
  • 3.12, VINRARUS (ok), 21:49, 12/09/2017 [^] [ответить]    [к модератору]  
  • +/
    >До сих пор на Motorola?

    Ага, привет. =D

     
  • 2.115, kravich (ok), 11:55, 13/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Это Motoming что ли?
     
     
  • 3.132, VINRARUS (ok), 14:19, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    MOTOMAGX
     
  • 3.157, singulared (?), 14:15, 14/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Там же 2.4 было (:
     
  • 1.10, Michael Shigorin (ok), 21:48, 12/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Интересно, в affix такая предполагалась или только в наспех накропанном блюзе...
     
     
  • 2.13, Аноним (-), 22:13, 12/09/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    Ну ты же не помог.
     
  • 2.19, пох (?), 22:20, 12/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    в том который наспех, не предполагалась - написано ж, только в версию 3 3 завезл... весь текст скрыт [показать]
     
     
  • 3.25, Аноним (-), 22:35, 12/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Оу, а в новых маках уже 4.2. Но это уж совсем не про здесь, да?


     
  • 1.14, Аноним (-), 22:13, 12/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –7 +/
    А есть тут кто-то, кто реально пользуется bluetooth? Хоть для чего-нибудь? Я вот не припоминаю ему ни одного реального применения кроме как ардуинками управлять.
     
     
  • 2.16, Лис (?), 22:16, 12/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Я для wiimoute использовал.
     
  • 2.17, Аноним (-), 22:19, 12/09/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    Я боюсь нарушить ваш дзен, поэтому говорю шёпотом: устройства ввода.. хшсссс!


     
     
  • 3.20, пох (?), 22:23, 12/09/2017 [^] [ответить]     [к модератору]  
  • +/
    ввода чего У меня как-то все имеет свой, ни с чем несовместимый приемник bt сл... весь текст скрыт [показать]
     
     
  • 4.24, Аноним (-), 22:31, 12/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > приемник. bt слишком тормозной протокол для hid,

    ...но каждый второй чехол с встроенной клавой для планшетов им все-таки пользуется.

     
  • 4.26, Аноним (-), 22:38, 12/09/2017 [^] [ответить]    [к модератору]  
  • +/
    4.0, 4.2 вовсю уже используется за пределами Шоу Трум^W кицуней и единорогов.


     
     
  • 5.122, пох (?), 13:16, 13/09/2017 [^] [ответить]     [к модератору]  
  • +/
    э просили ж - устройства ввода У вас есть клавиатура 4 2 А так-то оно вовс... весь текст скрыт [показать]
     
  • 4.48, Аноним (-), 23:40, 12/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Да ты просто законодатель блютуз-моды какой-то! Линукс-законодатель.


     
  • 2.21, Анонии (?), 22:25, 12/09/2017 [^] [ответить]    [к модератору]  
  • +8 +/
    На мобилках для HID, беспроводного аудио и для носимых устройств типа часов и фитнес-браслетов.
     
  • 2.27, Crazy Alex (ok), 22:44, 12/09/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Эм... фитнесс-браслеты, гарнитуры - сплошь и рядом он.
     
  • 2.29, труляляй (?), 22:48, 12/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    В мобилках по умолчанию врублен, например.
     
     
  • 3.37, _ (??), 23:00, 12/09/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Йпт. И в автомобилях! Чё деется :-\
     
     
  • 4.96, труляляй (?), 08:29, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Читай новость ещё раз.
     
  • 2.33, Аноним (-), 22:55, 12/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Купи себе ультрабук и поймешь что такое дефицит USB-портов и емкости батареи, пр... весь текст скрыт [показать]
     
     
  • 3.87, Аноним (-), 06:18, 13/09/2017 [^] [ответить]     [к модератору]  
  • –7 +/
    не пробовал купить apple air там получше с батареей ... весь текст скрыт [показать]
     
     
  • 4.98, Аноним (-), 09:04, 13/09/2017 [^] [ответить]    [к модератору]  
  • +14 +/
    Может лучше сразу купить батарею, в ней конечно ничего кроме батареи нет, но с батареей там лучше всего.
     
  • 3.161, Аноним (-), 20:20, 14/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Странное предложение Я потому и не покупаю ультрабук, что не хочу этого понимат... весь текст скрыт [показать]
     
     
  • 4.175, Аноним (-), 15:09, 15/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Очень индивидуально Мне по ряду причин намного проще возить бук в тоненькой пап... весь текст скрыт [показать]
     
  • 3.168, Фунт (?), 21:51, 14/09/2017 [^] [ответить]    [к модератору]  
  • +/
    А usb-хабы в ваши края не завозили?
     
     
  • 4.176, Аноним (-), 15:11, 15/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > А usb-хабы в ваши края не завозили?

    Еще и хаб с хвостом с собой таскать? Спасибо, не надо!

     
  • 2.36, Drist (ok), 23:00, 12/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    В машине и наушники беспроводные, а что такое "ардуинки" и зачем ими управлять, не знаю и знать не хочу.
     
     
  • 3.38, Аноним (-), 23:06, 12/09/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Просто это элитный опнетовец с ардуинками. С внешним миром не совместим.


     
     
  • 4.79, Аноним (-), 03:43, 13/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Все с точностью до наоборот ардуинка и прочие микроконтроллерные штуки расширяю... весь текст скрыт [показать]
     
  • 3.49, Crazy Alex (ok), 23:42, 12/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Зря, в общем-то... Прямой аналог скриптов в компьютере - quick and dirty решение примерно для всего, если не лень чуть пошевелиться.
     
  • 2.44, Штунц (?), 23:20, 12/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Сажусь в машину, мобила соединяется по bluetooth с автомагнитолой. Когда поступает звонок или сам звоню, музыка выключается и колонки превращаются в громкую связь, и микрофон за рулем в тоже.
     
     
  • 3.47, Аноним (-), 23:37, 12/09/2017 [^] [ответить]    [к модератору]  
  • +8 +/
    Это у вас просто ардуинки нет.


     
  • 2.88, Аноним (-), 06:21, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Для Jabra какой-нибудь довольно часто. Так что да.
     
  • 2.108, Аноним (-), 10:35, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    >Я вот не припоминаю ему ни одного реального применения кроме как ардуинками управлять.

    Блютомыши, они реально есть в продаже.

     
  • 2.112, Аноним (-), 11:15, 13/09/2017 [^] [ответить]     [к модератору]  
  • +/
    В автомобилях сейчас синезуб повсеместно используется для подключения телефонов ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (28)

  • 1.15, Аноним (-), 22:15, 12/09/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –2 +/
    Интересно, корпорация добра вообще планирует исправлять данный и бродакомовский ... весь текст скрыт [показать]
     
     
  • 2.18, Аноним (-), 22:20, 12/09/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    В нехусах апдейты безопасности прилетают каждый месяц (в том числе, с фиксами броадкома).
    https://source.android.com/security/bulletin/

    Обновление других устройств - забота других вендоров.

     
     
  • 3.30, Аноним (-), 22:48, 12/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > каждый месяц
    > Апрель 2017 г. Скоро

    Да, конечно.

     
     
  • 4.39, Аноним (-), 23:09, 12/09/2017 [^] [ответить]    [к модератору]  
  • +/
    >> каждый месяц
    >> Апрель 2017 г. Скоро
    > Да, конечно.

    Не трожте росу неизвестного происхождения в чужих глазах, не то, не дай бог прольётся, да ещё и на вас.


     
  • 3.41, Аноним (-), 23:11, 12/09/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Nexus 5 последнее обновление безопасности 5 октября 2016. Broadpwn не исправлена до сих пор. В отличии от Яблока, которое исправило данную уязвимость для всех своих смартфонов.
     
     
  • 4.43, Аноним (-), 23:15, 12/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Вы что-то противоправное тут пишете. Подрываете устои.


     
     
  • 5.126, google (??), 13:40, 13/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    мы собираемся подать на него в суд за несвоевременное обновление устройств Треб... весь текст скрыт [показать]
     
  • 3.59, Аноним (-), 00:25, 13/09/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Классная экосистема Полтора устройства обновляются, остальные вендоры на это по... весь текст скрыт [показать]
     
     
  • 4.66, Crazy Alex (ok), 01:13, 13/09/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Одна мелочь - приверженец андроида, если что, и сам может обновление наваять И ... весь текст скрыт [показать]
     
     
  • 5.76, Аноним (-), 03:31, 13/09/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    Да что обновление, товарищ! Он сам может себе свой собственный ондроед написать, не говоря уже о том, чтобы спаять себе свою личную ондроед-трубу!


     
     
  • 6.80, Аноним (-), 03:45, 13/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Или просто поставить какой-нибудь комьюнити клон андроида где дырень запатчили ... весь текст скрыт [показать]
     
     
  • 7.89, Аноним (-), 06:21, 13/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    покажите его на LG L950 ах нету надо еще и написать его ... весь текст скрыт [показать]
     
     
  • 8.127, J.L. (?), 13:47, 13/09/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    так зачем вы отнесли деньги производителю который не подумал о ваших потребностя... весь текст скрыт [показать]
     
  • 8.139, Аноним (-), 16:53, 13/09/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    А вы мне денег не платили чтобы я тут вас ублажал с каким-то там лж Так что мож... весь текст скрыт [показать]
     
  • 7.142, Аноним (-), 18:02, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    В Lineage OS в прошивке для Nexus 5 broadpwn уязвимость до сих пор не залатана (смотрел 20170822, далее было лень).
     
     
  • 8.145, Аноним (-), 18:08, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > В Lineage OS в прошивке для Nexus 5 broadpwn уязвимость до сих
    > пор не залатана (смотрел 20170822, далее было лень).

    В 20170912

     
  • 8.146, Аноним (-), 18:09, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    В 20170912 аналогичная картина. Только что посмотрел.

     
  • 5.165, Аноним (-), 21:30, 14/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Ну пойди накати обновление, завязанные на блобы Специально завязанные, чтобы пр... весь текст скрыт [показать]
     
  • 4.69, Обновлятор (?), 01:16, 13/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Да сходят отроки на XDA, да найдут они ветку где сокрыты РОМы для их устройств, да накатят они свежак патченный, да возрадуются они!
     
     
  • 5.72, Аноним (-), 01:38, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    где сокрыты РОМы для ASSISTANT-5432?
     
     
  • 6.128, J.L. (?), 13:49, 13/09/2017 [^] [ответить]     [к модератору]  
  • +/
    так зачем вы отнесли деньги производителю который не подумал о ваших потребностя... весь текст скрыт [показать]
     
     
  • 7.133, Аноним (-), 14:24, 13/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Ну, я как бы и у производителя assistant ua об этом спросил, пока что они об... весь текст скрыт [показать]
     
  • 5.90, Аноним (-), 06:22, 13/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    а где для P950 и Asus Zenphone 2 который новый - но асусом уже более чем никак ... весь текст скрыт [показать]
     
     
  • 6.129, J.L. (?), 13:49, 13/09/2017 [^] [ответить]     [к модератору]  
  • +/
    так зачем вы отнесли деньги производителю который не подумал о ваших потребностя... весь текст скрыт [показать]
     
     ....нить скрыта, показать (23)

  • 1.28, saahriktu (ok), 22:46, 12/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Эта функция находится в net/bluetooth/l2cap_core.c. Если опция CONFIG_BT выключена, то и этой уязвимости в ядре нет.

    $ grep -e "CONFIG_BT\ is" .config
    # CONFIG_BT is not set

     
     
  • 2.56, pavlinux (ok), 23:57, 12/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Жги дальше,...  

    # CONFIG_NET is not set

     
  • 1.32, VINRARUS (ok), 22:55, 12/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    На Linux Mint обновление BlueZ уже прилетело.
     
     
  • 2.58, via (??), 00:22, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Мопед не их, это от Космонафта, похоже, прилетело
     
     
  • 3.71, VINRARUS (ok), 01:26, 13/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Тем не менее.
     
  • 1.45, Аноним (-), 23:28, 12/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    прекрасно! Просто прекрасно! Теперь старые телефоны андройд превращаются в тыкву благодаря бездарной политики обновлений
     
     
  • 2.46, Аноним (-), 23:35, 12/09/2017 [^] [ответить]    [к модератору]  
  • +10 +/
    Они, за редкими исключениями, всегда в неё превращались за прошествием полугода-года, разве нет?


     
     
  • 3.50, Crazy Alex (ok), 23:43, 12/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Разумеется, нет. Года два железка живёт, если, конечно, не пытаешься оставаться самым модным.
     
     
  • 4.51, VINRARUS (ok), 23:45, 12/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Ведро в 100 раз хуже ноута с ХР.
     
     
  • 5.53, Аноним (-), 23:47, 12/09/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Ведро в 100 раз хуже ноута с вендой.

    начинает казаться что так оно и есть

     
     
  • 6.57, VINRARUS (ok), 00:08, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Возможно на носу ведрокапец.
     
  • 5.70, Crazy Alex (ok), 01:17, 13/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Если об обновах - то их полно Сторонних, правда, но один хрен у меня стоковая п... весь текст скрыт [показать]
     
     
  • 6.91, Аноним (-), 06:23, 13/09/2017 [^] [ответить]     [к модератору]  
  • +/
    да да - а где на ASUS ZenPhone 2 взять и за одно на LG P950 вроде прошлый раз... весь текст скрыт [показать]
     
     
  • 7.92, Аноним (-), 06:59, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Или если у тебя нет - то у всех так же плохо?
     
  • 7.110, Crazy Alex (ok), 11:02, 13/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Есть, и полно Ссылку из принципа давать не буду - сам нагуглишь, если оно тебе ... весь текст скрыт [показать]
     
  • 7.120, Аноним (-), 12:56, 13/09/2017 [^] [ответить]     [к модератору]  
  • +/
    1 Исправить опечатку в слове ZenPhone 2 Поискать в гугле http lmgtfy com... весь текст скрыт [показать]
     
     
  • 8.162, Аноним (-), 20:32, 14/09/2017 [^] [ответить]     [к модератору]  
  • +/
    На этой помойке прошивки для доверчивых хомячков постят кто попало, и что туда п... весь текст скрыт [показать]
     
  • 7.130, J.L. (?), 13:55, 13/09/2017 [^] [ответить]     [к модератору]  
  • +/
    так зачем вы отнесли деньги производителю который не подумал о ваших потребностя... весь текст скрыт [показать]
     
  • 3.52, Аноним (-), 23:46, 12/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Да, но для юзеров это было не заметно и не сильно критично, а тут нас может ждат... весь текст скрыт [показать]
     
     
  • 4.131, J.L. (?), 13:57, 13/09/2017 [^] [ответить]     [к модератору]  
  • +/
    будет клёво надеюсь зады будет разрывать такое человечество должно страдать... весь текст скрыт [показать]
     
  • 3.164, о_О (?), 21:29, 14/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Как владелец ведроидосмартфона, которому уже больше пяти лет, не превратился Ап... весь текст скрыт [показать]
     
  • 2.61, Агроном (?), 00:44, 13/09/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > прекрасно! Просто прекрасно! Теперь старые телефоны андройд превращаются в тыкву благодаря
    > бездарной политики обновлений

    Меняй смарт каждый год и будешь защищен

     
     
  • 3.94, ryoken (ok), 07:17, 13/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Меняй смарт каждый год и будешь защищен

    ППЦ... Лечение хуже болезни. Вы на какого вендора работаете?

     
     
  • 4.101, Аноним (-), 09:44, 13/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    >> Меняй смарт каждый год и будешь защищен
    > ППЦ... Лечение хуже болезни. Вы на какого вендора работаете?

    Многих (ИМХО 99.(9)%) сперва "заразят", после усиленно лечат за их же деньги :(

     
  • 3.95, Аноним (-), 08:00, 13/09/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Не поможет, китайские производители ухитряются клепать новые модели на старых пр... весь текст скрыт [показать]
     
     
  • 4.163, Аноним (-), 20:37, 14/09/2017 [^] [ответить]     [к модератору]  
  • +/
    У китайских производителей сразу трояны зашиты, так что по поводу каких-то там у... весь текст скрыт [показать]
     
     ....нить скрыта, показать (20)

  • 1.54, Sw00p aka Jerom (?), 23:49, 12/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    вот оно долгожданное, чтобы в гноме его выпилить нуно весь гном выпиливать, говорил же не нужно это
     
     
  • 2.105, koblin (ok), 10:05, 13/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    просто выключить не судьба?
     
     
  • 3.137, Sw00p aka Jerom (?), 16:33, 13/09/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    ) я ещё могу 1500 "просто" придумать, одно из них более категоричное - "просто" избавится от линуха.
     
  • 1.60, via (??), 00:28, 13/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Чет, не фкурил, а ему для взлома мак-адрес устройства кто дает?
     
     
  • 2.65, Аноним (-), 00:58, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Результат пассивного сканирования.
     
  • 2.81, Аноним (-), 03:47, 13/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Ты сам, как только вылезешь из hidden А вылезешь ведь, если будешь к чему-нибуд... весь текст скрыт [показать]
     
  • 2.99, zanswer CCNA RS and S (?), 09:09, 13/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Могу предположить, что речь вот об этом Bluetooth Specification Core Version 4 ... весь текст скрыт [показать]
     
     
  • 3.102, YetAnotherOnanym (ok), 09:47, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > A device in the non-discoverable mode that sends advertising events

    Хммм... прятаться и при этом махать флажком - какая интересная идеология у синезубых...

     
     
  • 4.104, zanswer CCNA RS and S (?), 09:52, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Данное поведение характерно и для 802.11, beacon frame отправляются всегда, даже когда активирован режим предотвращающий объявление SSID.
     
     
  • 5.152, Аноним (-), 02:15, 14/09/2017 [^] [ответить]     [к модератору]  
  • +/
    У вафли есть ряд режимов где это не так Они не очень массовые, но так можно ... весь текст скрыт [показать]
     
     
  • 6.153, zanswer CCNA RS and S (?), 05:46, 14/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Например, приведите для примера такой режим.
     
     
  • 7.171, Аноним (-), 22:52, 14/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Например, приведите для примера такой режим.

    Monitor mode с packet injection. OCB вроде бы. Может и еще что.

     
     
  • 8.173, zanswer CCNA RS and S (?), 07:52, 15/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Мне не удалось найти в спецификации IEEE 802 11-2016 monitor mode режима работы ... весь текст скрыт [показать]
     
  • 4.106, Michael Shigorin (ok), 10:08, 13/09/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    >> A device in the non-discoverable mode that sends advertising events
    > Хммм... прятаться и при этом махать флажком - какая интересная идеология
    > у синезубых...

    Вспомнилась старая характеристика: "чёрный шнур надёжнее, чем красный глаз и синий зуб".

     
  • 1.68, Аноним (-), 01:14, 13/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Тот случай, когда есть повод радоваться ядру 3.0.8 на телефоне :)
     
     
  • 2.100, Аноним (-), 09:37, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Тот случай, когда есть повод радоваться ядру 3.0.8 на телефоне :)

    Какому телефону стоит радоваться?

     
     
  • 3.154, Аноним (-), 07:25, 14/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Huawei Quad XL…
     
  • 1.73, Аноним (-), 01:43, 13/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Сорцы уже есть?

    *мимо-скрипткидди*

     
  • 1.86, Аноним (-), 06:11, 13/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Во всех этих ОС одна и та же реализация стека BT? А изначально она для кого писалась и кем?
     
     
  • 2.103, Аноним (-), 09:50, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    АНБ по заказу правительства США, а что?
     
  • 2.111, Crazy Alex (ok), 11:09, 13/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Просто пачку уязвимостей собрали, чтобы всем досталось Я так подозревая, что на... весь текст скрыт [показать]
     
     
     
     
    Часть нити удалена модератором

  • 5.149, пох (?), 22:26, 13/09/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    mitm - это не только перехватить, но и подменить Что, в общем, уже интереснее ... весь текст скрыт [показать]
     
  • 1.118, Аноним (-), 12:13, 13/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    У меня ядро 3.4 на ведройде :)
    Все пропало?
    :)
     
  • 1.124, J.L. (?), 13:37, 13/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >[оверквотинг удален]
    > (CONFIG_CC_STACKPROTECTOR, по умолчанию включен в ядрах RHEL и CentOS) уязвимость приводит
    > только к краху ядра.
    > Проблемы в Android уже устранены Google в сентябрьском обновлении платформы (обновления
    > прошивок от производителей устройств может затянутся на месяцы). Для определения попыток
    > совершения атаки для Android подготовлено специальное приложение BlueBorne Detector (https://play.google.com/store/apps/details?id=com.armis.blueborne_detector).
    > Компанией  Apple проблема устранена  в iOS 10. Устройства с
    > iOS 9.3.5 и AppleTV 7.2.2 и более ранними версиями остаются уязвимы.
    > Компания Microsoft  намерена выпустить обновление в течение суток.
    > Всем пользователям до установки исправления рекомендует отключить по умолчанию Bluetooth
    > и включать его только при необходимости.

    УРА!!!! ПРАЗДНИК ТО КАКОЙ !!!!!!!
    срочно писать троянца который будет поднимать на заражённых устройствах torrent+tor+i2p-ноды и майнер биткойнов!!!
    можно будет честно говорить что чайлдпрон раздавал не я, а вирус, и подавать в суд на производителей устройств за дроп поддержи даже при не законченной гарантии

     
     
  • 2.135, temak (?), 15:34, 13/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Кажется. пора поднять уже законодательно вопрос, что бы обязать производителей выпускать обновления по случаю таких капецов как часть гарантийной поддержки...
     
     
  • 3.136, VINRARUS (ok), 15:58, 13/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    И это в мире одноразовых телефонов? :D
     
     
  • 4.166, о_О (?), 21:32, 14/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > И это в мире одноразовых телефонов? :D

    Одноразовых?

     
  • 3.167, Аноним (-), 21:38, 14/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Нет, не нужно Рыночек должен решать И он порешал Пока до стада не дойдёт, что... весь текст скрыт [показать]
     
  • 1.140, pavlinux (ok), 17:33, 13/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Ядро AndroPlus v30.  Дырень закрыта!!!

    https://github.com/AndroPlus-org/android_kernel_sony_msm8996/issues/5
    https://github.com/AndroPlus-org/android_kernel_sony_msm8996/commit/b5d4cdb93b
    https://drive.google.com/drive/folders/0B0j3VJ1Xp5N8ZExNY0RLNzBqRUE


    Андройдная утиль левая!!! Пишет, что всё равно смарт дырявый!  
    Походу только версии ядра, первые байты мак-адресов проверяет, без прямого хака.  

     
     
  • 2.143, Stax (ok), 18:04, 13/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Вероятно, они знают что-то, о чем ты не в курсе :)
     
     
  • 3.147, pavlinux (ok), 18:22, 13/09/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Ага, как впарить саппорт по поиску котов Шреденгера code class C02392 implem... весь текст скрыт [показать]
     
  • 2.155, 0x0 (?), 11:09, 14/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Дырень закрыта!!!

    Ну, да. Эта дырочка своё уже отработала :))

     
  • 1.156, saahriktu (ok), 12:11, 14/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Вышли обновления ядра с устранением этой уязвимости: 3.18.71, 4.4.88, 4.9.50, 4.12.13 и 4.13.2.
     
  • 1.158, Аноним (-), 16:50, 14/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Большинство смартфонов на Андроиде всё равно не получат никаких обновлений.
     
     
  • 2.159, saahriktu (ok), 17:30, 14/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Но, Bluetooth можно отключать и там.


     
  • 1.169, Фунт (?), 21:56, 14/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Никогда не доверял этой синезубной хрени. На всех девайсах она вырубается первым делом. Ну а то, что в машине нельзя с медиасистемой смартфон сдружить - я как-нибудь переживу. Ездили десятки лет как-то без этих изысков и ничего. Обходились как-то.
     
  • 1.172, Аноним (-), 03:49, 15/09/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    А я все думаю чего API для работы с API такой мудреный, а там все просто - дыряв... весь текст скрыт [показать]
     
  • 1.179, Аноним (-), 07:41, 27/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    вот фикс CVE-2017-0785

    https://android.googlesource.com/platform/system/bt/+/226ea26684d4cd609a5b456d

    Много встраиваемых систем используют гугловский стек

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor