LINUX.ORG.RU

Если верить опеннету, то большинство стационарных дистрибутивов будут падать при атаке. Так что с вирусами опять проблемы.

А то, что андроид дырявый все и так знают. Впрочем как и иось.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от sehellion

Отключай блютуз везде, где он есть. Лучше аппаратно и жди апдейтов. Взломать могут линупс, макос/иось и винду. Апдейты в пути. Андроид ломается просто по факту включённого блютуса в пределах 10 метров.

Ivan_qrt ★★★★★
()

Поскольку большая часть девайсов на андроиде апдейтов никогда не увидит то забавляться знающие люди смогут годами. Но этих не жалко. В iOS пофикшено еще в 10ке, а уже 11 на носу. Уязвимость забавная, да.

ptarh ★★★★★
()
Ответ на: комментарий от saahriktu

А, во, на опеннете раскрыли подробнее. Таки в ядре.

В ядре Linux проблема присутствует в коде функции l2cap_parse_conf_rsp, присутствующей начиная с ядра 3.3
   (октябрь 2011 г.). Проблема была устранена 9 сентября. В ядрах Linux со включенной защитой от переполнения
   стека (CONFIG_CC_STACKPROTECTOR) уязвимость приводит только к краху ядра. Подобная защита по умолчанию включена
   в ядрах RHEL, CentOS, Fedora, Ubuntu и большинства стационарных дистрибутивов Linux, поэтому в обычных
   дистрибутивах возможен лишь вызов краха, а основная опасность угрожает мобильным Linux-платформам, таким как
   Tizen.

   Проблемы в Android уже устранены Google в сентябрьском обновлении платформы (обновления прошивок от
   производителей устройств может затянутся на месяцы). Для определения попыток совершения атаки для Android
   подготовлено специальное приложение BlueBorne Detector.

saahriktu ★★★★★
()
Ответ на: комментарий от saahriktu

Эта функция находится в net/bluetooth/l2cap_core.c. Если опция CONFIG_BT выключена, то и этой уязвимости в ядре нет.

saahriktu ★★★★★
()

Тем временем эта уязвимость и будущие последующие были «пофикшены» выкидыванием голубогозуба из ядра в OpenBSD.

Oxdeadbeef ★★★
()
Ответ на: комментарий от Oxdeadbeef

Правильно. Если осью никто не пользуется, то и уязвимости в ней не эксплуатируемы.

Ivan_qrt ★★★★★
()

Не интересно. Позовёшь, когда на A100 можно будет эльфпак без проводов накатить. А то я уже лет пять очкую и жру кактус.

bodqhrohro_promo
()

Крах ядра, несерьёзно. Вот Broadpwn невесёлая шняга.

Valeg ★★★
()

ШЕРЕТО! Все популярные платформы разом это определенно эпик.

StReLoK ☆☆
()
Ответ на: комментарий от ptarh

Поскольку большая часть девайсов на андроиде апдейтов никогда не увидит

Отчего такая уверенность? Мне на huawei вчера прилетело.

kravzo ★★
()

где скачать? у нас тут полно народу с браслетиками:)

kott ★★★★★
()

Придумал бы кто как разом все старые веб-обозреватели завалить.

Deleted
()
Ответ на: комментарий от fornlr

Но не это же

Я к тому, что обновления в принципе приходят, поэтому такая категоричность мне не ясна.

скажи что написано

05.04.2017.

kravzo ★★
()
Ответ на: комментарий от fornlr

Скорее и BroadPwnie есть.

Хз, я без понятия какой там модуль. Да один хрен любой нынешний смарт это охапка зондов, а вы про какие-то уязвимости. Смешно ей богу.

kravzo ★★
()
Ответ на: комментарий от kravzo

Зонды защищены и доступны корпорациям. Вряд ли они захотят сделать тебе что-то плохое. Уязвимости доступны школьникам сидящим с метасплоитом на ловочке мимо которой ты проходишь

mittorn ★★★★★
() автор топика
Ответ на: комментарий от kravzo

Плохая отмазка. Это же типа какая разница, если тебе присунули на 15 см или на 50 см - все равно же присунули? Так разница есть.

fornlr ★★★★★
()
Ответ на: комментарий от mittorn

Уязвимости доступны школьникам сидящим с метасплоитом на ловочке

Ну я вайфай только дома включаю, а блютус вообще всегда отключен.

kravzo ★★
()
Ответ на: комментарий от fornlr

Не хочешь чтоб присунули - носи штаны в людных местах. Вайфай и блютус вполне себе отключаются. Ну или ходи с деревянной звонилкой.

kravzo ★★
()
Последнее исправление: kravzo (всего исправлений: 1)

В результате:

Ябл довольно быстро пофиксит дыру в большинстве своих устройств.
Большинство андроидов навсегда останутся с проблемой.

dk-
()
Ответ на: комментарий от kravzo

Ты предлагаешь носить радиомаяк с удалённым доступом к микрофону, но что-то несёшь про безопасность?)

Ты или крестик или трусы.

dk-
()
Ответ на: комментарий от kravzo

Ну я лишь неудачно спросонья пошутил о том, что гсм - сам по себе дыра в безопасности, по определению.

dk-
()
Ответ на: комментарий от entefeed

Да не, всеж BT колонку дома на кухне или на шашлыках прикольно к мобиле подключать.

Ну и... как мобилу к автомобильной системе подрубать? Кабелем, что ли?

dk-
()
Ответ на: комментарий от misteralter

А можно латать быстро дыры. И почти на всех девайсах сразу (ябл). А можно вообще не пытаться даже латать дыры на огромном проценте девайсов (андроид и компания).
Жаль, что невозможно кодить вообще без дыр.

А ты эта... еще поди и вайфаем не пользуешься из принципа?)

dk-
()
Ответ на: комментарий от vanoc

Абсолютно безопасно только одно - убить себя сразу же. Тогда точно никакие опасности не страшны. Ну после.

dk-
()
Ответ на: комментарий от dk-

Только своим вайфаем пользуюсь.

А можно

А если бы во рту росли грибы, жизнь вообще была бы замечательной. Мы имеем не то что было бы, а то что есть.

Безопасно пешком ходить

Если ты соблюдаешь ПДД. И не кидаешся под машины.

misteralter
()
Ответ на: комментарий от entefeed

Гарнитуры же. Всяко удобнее чем проводами обматываться.

kravzo ★★
()

В восьмом андроиде дыра есть?

J ★★★★
()
Последнее исправление: J (всего исправлений: 1)
Ответ на: комментарий от misteralter

Слушать музыку в людном месте через динамик? За такое обычно убивают. Да и звук говно.

J ★★★★
()
Ответ на: комментарий от misteralter

Сделать потише и поднести к уху.

А можно вообще без телефона обойтись, просто подойти поближе и сказать.

kravzo ★★
()
Ответ на: комментарий от misteralter

Ок, давай теоретизировать дальше:

Если ты соблюдаешь ПДД. И не кидаешся под машины.

Как это спасет от пьяного водителя, или неудачной поломки авто самого лучшего водителя, но такой, что она тебя наедет?

dk-
()
Ответ на: комментарий от misteralter

Обходится. Но он, скорее, позер, чем нормальный человек. Идейны, да. Спору нет.

(Я не о том, что телефон _необходим_ всем и каждому, нет.)

dk-
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.