Вы видите копию треда, сохраненную 7 октября 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Проблема позволяет организовать выполнение кода с привилегиями ядра на широком спектре устройств с включенной поддержкой Bluetooth через отправку в эфир специально оформленных пакетов. Атака может быть проведена скрыто без необходимости сопряжения устройств, перевода в режим доступности для обнаружения или выполнения каких-либо действий со стороны пользователя. Для атаки достаточно, чтобы на устройстве был включен Bluetooth и жертва находилось в зоне достижимости атакующего (до 10 метров).
https://www.youtube.com/watch?v=Az-l90RCns8
>В ядре Linux проблема присутствует в коде функции l2cap_parse_conf_rsp, присутствующей начиная с ядра 3.3 (октябрь 2011 г.). Проблема была устранена 9 сентября. В ядрах Linux со включенной защитой от переполнения стека (CONFIG_CC_STACKPROTECTOR=y) уязвимость приводит только к краху ядра. Подобная защита по умолчанию включена в ядрах RHEL, CentOS, Fedora, Ubuntu и большинства стационарных дистрибутивов Linux. Поэтому в обычных дистрибутивах возможен лишь вызов краха, а основная опасность угрожает мобильным Linux-платформам, таким как Tizen.
>«Компания Microsoft выпустила обновления для системы безопасности в июле. Клиенты, у которых включен Центр обновления Windows и применены обновления безопасности, были защищены автоматически. Мы выпустили обновление как можно скорее, но как ответственный отраслевой партнер, не раскрывали информацию, пока другие производители не разработали патчи», — отметил представитель Microsoft.
https://habrahabr.ru/company/cloud4y/blog/337782
соснули только некроёбы и мобилобляди. впрочем, они сосут всегда.
>соснули [...] мобилобляди
Самое забавное, что гугл выпустила сентябрьское обновление безопасности, где исправила эту проблему, но андроидо-бляди все равно соснули из-за охуительной политики обновления.
>bluetooth
>2017
Итого - соснули мамкины кабанчики, обкашливающие циферки на созвоне через моноухо. Туда ебланам из девяностых и дорога.
Про "слушающих музэку" через полноценные блютуз уши даже писать не буду, ибо грешно смеяться над больными людьми.
Об провод не споткнись.
С нетерпением ждем вируса "Вася".
Как и у любого нормального человека.
Вы видите копию треда, сохраненную 7 октября 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.