/cdn.vox-cdn.com/uploads/chorus_image/image/63670672/acastro_180507_1777_microsoft_0002.0.jpg)
Всемирно известная компания Microsoft особое внимание уделяет безопасности своих продуктов. Масштабы организации позволяют ей содержать большой штат специалистов, анализирующих отзывы со всего мира. Цель работы этого департамента – обнаружить потенциальную угрозу и отразить ее. Сегодня речь пойдет о преградах, создаваемых Виндоус, чтобы не произошло соединения с проблемным девайсом.
Уязвимость установлена
Одним из последних сообщений компании было установление уязвимости в BLE – Bluetooth Low Energy. Именно по этой причине специалисты Microsoft решили, что операционная система Windows не будет устанавливать соединение с устройствами, которые поддерживают BLE, поскольку это может повлечь за собой высокую степень риска. Компанией были предприняты конкретные меры, дабы обезопасить своих клиентов.
Речь идет об аппаратных ключах, что обеспечивают двухфакторную аутентификацию – Titan Security Key. Как известно, их выпуск произведен в двух версиях: с типом соединения USB и передачей данных Bluetooth. Именно в последней и кроется опасность. Виной всему баг, из-за которого злоумышленнику ничего не стоит войти в учетную запись своей жертвы. Технические специалисты компании Microsoft решили отозвать TitanSecurity Key из продажи с осуществлением бесплатного обмена.
Безопасность клиентов дороже
Данной уязвимости специалистами присвоен идентификатор CVE-2019-2102. Что позволяет осуществить данный баг (ошибка) в имплементации BLE? Итак:
злоумышленник (атакующий) должен находиться на небольшом расстоянии – зоне доступа Bluetooth – от своей жертвы;
при желании он легко может вмешаться в процесс спаривания;
вредоносное устройство спаривается с девайсом жертвы;
Bluetooth-устройство превращается в клавиатуру.
В руках жертвы может находиться любое устройство, будь-то ноутбук, смартфон либо же ПК. При этом пользователь не будет знать о спаривании.
Microsoft держит руку на пульсе
Благодаря современным достижениям науки и техники, специалисты компании Microsoft по безопасности имеют возможность отслеживать, и анализировать триллионы сигналов со всего мира в режиме реального времени. Ведь для организации такого уровня безопасность клиентов превыше всего.
Дабы не подвергнуть пользователей высокой степени риска, ОС Windows должна блокировать коннект с проблемными девайсами.
Приятной новостью является представление специалистами Google подобных обновлений для Android. Их цель – избежать малейшего риска использования проблемы в BLE. Таким образом, атакующие лишены возможности подключить вредоносные девайсы к смартфону.
