Egy olyan sebezhetőség híre járta be a múlt héten a netes sajtót, amelyik sok milliárd eszközt érinthet. Vannak, akik a Bluetooth-használat radikális minimalizálására szólítanak fel, mások szerint túlzott a pánik.
Ön is érintett, az ön eszköze is veszélyben, önt is támadhatják – ilyen és ezekhez hasonló címekkel jelentek meg cikkek a múlt héten, beszámolva egy valóban széles körű sebezhetőségről, a BlueBorne-ról (nálunk itt olvashattak róla).
A BlueBorne-t az eddigi legijesztőbb, legkomolyabb sebezhetőségnek nevezi a hibát feltáró Armis Security biztonsági cég, szemben ugyanis az eddigi protokoll-szintű problémáktól, ezek (a sebezhetőség alatt ugyanis nyolc nulladik napi sebezhetőséget értenek, melyek közül négyet kritikusnak tartanak) már végrehajtási szinten vannak, és képesek megkerülni a hitelesítési mechanizmusokat. Ráadásul az Armis szerint mindez csak a jéghegy csúcsa lehet.
Ez tényleg ijesztően hangzik, azonban az egyik számítógépkockázat-kezelő cég, a Coalfire szakembere, Mike Weber szerint pánikra semmi ok. Nincs ugyanis ismert példa arra, hogy valóban történt volna olyan támadás, amelyik kihasznált volna akár egyet is a sebezhetőségekből. A probléma felfedezése csupán lehetőségre utal, és nem arra, hogy bárki kísérletezett volna ezzel.
Ráadásul a frissített, napra készen tartott eszközöket nem is fenyegeti ez a sebezhetőség, és a nagy gyártók már léptek is az ügyben. A Microsoft például szeptember 12-én adta ki a javítást a Windowshoz, az Apple már az iOS 10-zel gondoskodott termékei védelméről, a Google pedig még augusztus elején javította ebből a szempontból az Android Marshmallow-t és az Android Nougatot. Az Armis Security pedig egy BlueBorne detektort is kínál a Google Playben.
Vannak persze eszközök, amelyek természetüknél (pontosabban koruknál) fogva már nem kaphatnak javítást. Ezeknél, tanácsolja a Coalfire is, csak akkor kapcsolják be a Bluetootht, ha arra tényleg szükség van.
Ha tudni szeretne a fejleményekről, lájkolja a HVG Tech rovatának Facebook-oldalát.