Összefoglaló
Az Android Bluetooth Security Manager biztonsági hibája vált ismertté. Ennek kihasználása lehetővé teszi, hogy a sérülékeny eszközhöz hitelesítés nélküli készülék csatlakozzon Bluetooth-on keresztül.
Leírás
A biztonsági hiba az eszközök párosítási folyamata elején használható ki. A párosítás idő vége előtt, több eszköz egyidejűleg is képes csatlakozni. A Bluetooth felhasználói felület, azonban nem jeleníti meg az összes sikeresen párosított eszközt. Ezt kihasználva a támadó, a felhasználó tudta nélkül hozzáférést és jogosultságot szerezhet a sérülékeny eszközön.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: source.android.com
Egyéb referencia: labs.mwrinfosecurity.com
CVE-2016-0850 - NVD CVE-2016-0850