LINUX.ORG.RU

Если верить опеннету, то большинство стационарных дистрибутивов будут падать при атаке. Так что с вирусами опять проблемы.

А то, что андроид дырявый все и так знают. Впрочем как и иось.

Ivan_qrt ★★★ ()

Никакого уважения к Ъ!
Что там? Как обычно нужно самому собрать и запустить?

sehellion ★★★★ ()
Ответ на: комментарий от sehellion

Отключай блютуз везде, где он есть. Лучше аппаратно и жди апдейтов. Взломать могут линупс, макос/иось и винду. Апдейты в пути. Андроид ломается просто по факту включённого блютуса в пределах 10 метров.

Ivan_qrt ★★★ ()

Не совсем понятно где именно уязвимость. На уровне железа? В ядре? В bluetoothd?

saahriktu ★★★★ ()

Поскольку большая часть девайсов на андроиде апдейтов никогда не увидит то забавляться знающие люди смогут годами. Но этих не жалко. В iOS пофикшено еще в 10ке, а уже 11 на носу. Уязвимость забавная, да.

ptarh ★★★★★ ()
Ответ на: комментарий от saahriktu

А, во, на опеннете раскрыли подробнее. Таки в ядре.

В ядре Linux проблема присутствует в коде функции l2cap_parse_conf_rsp, присутствующей начиная с ядра 3.3
   (октябрь 2011 г.). Проблема была устранена 9 сентября. В ядрах Linux со включенной защитой от переполнения
   стека (CONFIG_CC_STACKPROTECTOR) уязвимость приводит только к краху ядра. Подобная защита по умолчанию включена
   в ядрах RHEL, CentOS, Fedora, Ubuntu и большинства стационарных дистрибутивов Linux, поэтому в обычных
   дистрибутивах возможен лишь вызов краха, а основная опасность угрожает мобильным Linux-платформам, таким как
   Tizen.

   Проблемы в Android уже устранены Google в сентябрьском обновлении платформы (обновления прошивок от
   производителей устройств может затянутся на месяцы). Для определения попыток совершения атаки для Android
   подготовлено специальное приложение BlueBorne Detector.

saahriktu ★★★★ ()
Ответ на: комментарий от saahriktu

Эта функция находится в net/bluetooth/l2cap_core.c. Если опция CONFIG_BT выключена, то и этой уязвимости в ядре нет.

saahriktu ★★★★ ()

Тем временем эта уязвимость и будущие последующие были «пофикшены» выкидыванием голубогозуба из ядра в OpenBSD.

Oxdeadbeef ★★★ ()
Ответ на: комментарий от Oxdeadbeef

Правильно. Если осью никто не пользуется, то и уязвимости в ней не эксплуатируемы.

Ivan_qrt ★★★ ()

Не интересно. Позовёшь, когда на A100 можно будет эльфпак без проводов накатить. А то я уже лет пять очкую и жру кактус.

bodqhrohro_promo ()

Крах ядра, несерьёзно. Вот Broadpwn невесёлая шняга.

Valeg ★★ ()

ШЕРЕТО! Все популярные платформы разом это определенно эпик.

StReLoK ★☆ ()
Ответ на: комментарий от ptarh

Поскольку большая часть девайсов на андроиде апдейтов никогда не увидит

Отчего такая уверенность? Мне на huawei вчера прилетело.

kravzo ()

где скачать? у нас тут полно народу с браслетиками:)

kott ★★★★★ ()

Придумал бы кто как разом все старые веб-обозреватели завалить.

kaeru ★★★★★ ()
Ответ на: комментарий от kravzo

Мне на huawei вчера прилетело.

Но не это же

И да, скажи что написано в «О Телефоне» в строке «Патч безопасности Android»

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от fornlr

Но не это же

Я к тому, что обновления в принципе приходят, поэтому такая категоричность мне не ясна.

скажи что написано

05.04.2017.

kravzo ()
Ответ на: комментарий от fornlr

Скорее и BroadPwnie есть.

Хз, я без понятия какой там модуль. Да один хрен любой нынешний смарт это охапка зондов, а вы про какие-то уязвимости. Смешно ей богу.

kravzo ()
Ответ на: комментарий от kravzo

Зонды защищены и доступны корпорациям. Вряд ли они захотят сделать тебе что-то плохое. Уязвимости доступны школьникам сидящим с метасплоитом на ловочке мимо которой ты проходишь

mittorn ★★★★★ ()
Ответ на: комментарий от kravzo

Плохая отмазка. Это же типа какая разница, если тебе присунули на 15 см или на 50 см - все равно же присунули? Так разница есть.

fornlr ★★★★★ ()
Ответ на: комментарий от mittorn

Уязвимости доступны школьникам сидящим с метасплоитом на ловочке

Ну я вайфай только дома включаю, а блютус вообще всегда отключен.

kravzo ()
Ответ на: комментарий от fornlr

Не хочешь чтоб присунули - носи штаны в людных местах. Вайфай и блютус вполне себе отключаются. Ну или ходи с деревянной звонилкой.

kravzo ()
Последнее исправление: kravzo (всего исправлений: 1)

В результате:

Ябл довольно быстро пофиксит дыру в большинстве своих устройств.
Большинство андроидов навсегда останутся с проблемой.

dk- ()
Ответ на: комментарий от kravzo

Ты предлагаешь носить радиомаяк с удалённым доступом к микрофону, но что-то несёшь про безопасность?)

Ты или крестик или трусы.

dk- ()
Ответ на: комментарий от dk-

Ты предлагаешь носить радиомаяк с удалённым доступом к микрофону

Где я такое предлагал?

kravzo ()
Ответ на: комментарий от kravzo

Ты предлагаешь для безопасности гасить 2 из 3 радиомодулей :)

dk- ()
Ответ на: комментарий от kravzo

Ну я лишь неудачно спросонья пошутил о том, что гсм - сам по себе дыра в безопасности, по определению.

dk- ()

Блютуз нинужен, за ~20 лет его присутствия на рынке так ни разу и не понадобился.

entefeed ★★ ()
Ответ на: комментарий от entefeed

Да не, всеж BT колонку дома на кухне или на шашлыках прикольно к мобиле подключать.

Ну и... как мобилу к автомобильной системе подрубать? Кабелем, что ли?

dk- ()
Ответ на: комментарий от dk-

мобилу к автомобильной системе подрубать? Кабелем, что ли?

Да, а что?

Suigintou ★★★ ()
Ответ на: комментарий от dk-

Есть безопасность и есть удобство. Можно например сидеть под рутом, но это небезопасно.

misteralter ()
Ответ на: комментарий от misteralter

А можно латать быстро дыры. И почти на всех девайсах сразу (ябл). А можно вообще не пытаться даже латать дыры на огромном проценте девайсов (андроид и компания).
Жаль, что невозможно кодить вообще без дыр.

А ты эта... еще поди и вайфаем не пользуешься из принципа?)

dk- ()
Ответ на: комментарий от misteralter

Безопасно пешком ходить. Хотя нет и это не безопасно.

vanoc ()
Ответ на: комментарий от vanoc

Абсолютно безопасно только одно - убить себя сразу же. Тогда точно никакие опасности не страшны. Ну после.

dk- ()
Ответ на: комментарий от dk-

Только своим вайфаем пользуюсь.

А можно

А если бы во рту росли грибы, жизнь вообще была бы замечательной. Мы имеем не то что было бы, а то что есть.

Безопасно пешком ходить

Если ты соблюдаешь ПДД. И не кидаешся под машины.

misteralter ()
Ответ на: комментарий от entefeed

Гарнитуры же. Всяко удобнее чем проводами обматываться.

kravzo ()
Ответ на: комментарий от entefeed

Слушать музыку не путаясь в проводах, например.

J ★★★ ()

В восьмом андроиде дыра есть?

J ★★★ ()
Последнее исправление: J (всего исправлений: 1)
Ответ на: комментарий от misteralter

Слушать музыку в людном месте через динамик? За такое обычно убивают. Да и звук говно.

J ★★★ ()
Ответ на: комментарий от misteralter

Сделать потише и поднести к уху.

А можно вообще без телефона обойтись, просто подойти поближе и сказать.

kravzo ()
Ответ на: комментарий от misteralter

Ок, давай теоретизировать дальше:

Если ты соблюдаешь ПДД. И не кидаешся под машины.

Как это спасет от пьяного водителя, или неудачной поломки авто самого лучшего водителя, но такой, что она тебя наедет?

dk- ()
Ответ на: комментарий от misteralter

Обходится. Но он, скорее, позер, чем нормальный человек. Идейны, да. Спору нет.

(Я не о том, что телефон _необходим_ всем и каждому, нет.)

dk- ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)