Форум АНТИЧАТ
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Уязвимость BlueBorne в протоколе Bluetooth затрагивает миллиарды устройств (https://forum.antichat.xyz/showthread.php?t=455671)

uzeerpc 13.09.2017 09:42
error massage​

Veil 13.09.2017 09:53
Жаль только у блютуза радиус приема ограничен, а так тема хорошая.

user100 13.09.2017 23:14
Цитата:
Сообщение от Veil
Veil said:

Жаль только у блютуза радиус приема ограничен, а так тема хорошая.
На то есть антенны как и у Wi-Fi. С ними можно в радиусе 30-50 метров работать по СинеЗубу. Причем антенны для Wi-Fi подходят для работы с Bluetooth

Kevin Shindel 27.09.2017 17:00
Интерестненько!!

(Пошел за блюпуп адаптыром в чулан...)

user100 27.09.2017 17:09
Рабочих инструментов по этой баги не видать пока что, только у АНБ они есть скорее всего...

Хотя были хлопцы из РФ, которые пару лет назад заработали бабла с граждан по ооочень похожей теме, правда их взяли, но не всех

Veil 27.09.2017 18:26
Да по моему их в Кали должно быть до хрена.Spooftooph: Это инструмент для спуфинга Bluetooth.

yarr 27.09.2017 18:37
В кали были какие-то инструменты вроде bluemaho и т.д, но они не доработанные ИМХО.

Kevin Shindel 27.09.2017 18:43
Цитата:
Сообщение от Name-Adam
Name-Adam said:

bluetooth....? а разве ими еще кто то пользуется?! помню в детстве на sony eric баловался взломом знакомых и чтением их смс и перекачки файлов, с тех пор когда пользовался bluetooth, после сразу отключал.)) когда пришли андроид как то забыл о такой функции, и очень редко вспоминаю..
Не поверишь до сих пользуются: bluetooth-гарнитура, подключение к авто и прочее....

yarr 27.09.2017 18:52
https://github.com/mailinneberg/BlueBorne какой-то скрипт для CVE-2017-0785на питоне.

Veil 27.09.2017 19:14
Кстати тема актуальная даже очень. Может кто нибудь статью запилит?

Там дыра человечья. Грех не проверить на уязвимость.

https://github.com/Alfa100001/-CVE-2...-BlueBorne-PoC

BlueBorne - это совокупность следующих уязвимостей:
  • CVE-2017-1000251: уязвимость удаленного кода (RCE) в ядре Linux
  • CVE-2017-1000250: ошибка утечки информации в стеке Bluetooth Linux (BlueZ)
  • CVE-2017-0785: недостаток раскрытия информации в Android
  • CVE-2017-0781: уязвимость RCE в Android
  • CVE-2017-0782: ошибка RCE в Android
  • CVE-2017-0783: уязвимость атаки MitM в Android-ананасе Android
  • CVE-2017-8628: аналогичный недостаток MitM в реализации Bluetooth для Windows
  • CVE-2017-14315: уязвимость RCE с помощью протокола Apple Low Energy Audio
Что ты можешь сделать?

Для исправления уязвимостей доступно несколько исправлений. Microsoft выпустила один для CVE-2017-8628 в рамках своего сентябрьского патча во вторник . Google также обратился к CVE-2017-0781, CVE-2017-0782, CVE-2017-0783 и CVE-2017-0785 через свой бюллетень по безопасности Android за сентябрь. iOS 9.3.5 и устройства AppleTV с версией 7.2.2 и ниже затронуты - выпущены в августе и декабре 2016 года, соответственно, но те, на которых работает iOS 10, защищены от CVE-2017-14315. Обновления в настоящее время ведутся для недостатков, выявленных в Linux.


Время: 02:26
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице