A futtatott operációs rendszertől függetlenül rengeteg eszköz (okostelefon, számítógép, sok más) lehet sebezhető egy új Bluetooth-sérülékenység miatt. Hibajavító frissítés akad ugyan, de nagyon sok készülék védtelen, mert már nem támogatja azt a gyártója.
Rendkívül súlyos Bluetooth-sebezhetőségre derült fény, mely rengeteg felhasználót tehet ki komoly veszélynek. A CVE-2023-45866, CVE-2024-21306 és CVE-2024-0230 kódnév alatt nyilvántartott sebezhetőségek ráadásul szinte bármilyen eszközt – fusson azon Android, Windows, iOS, macOS, Linux – érintenek, de elsősorban a rég nem frissített rendszerek jelentenek veszélyt.
A szóban forgó sebezhetőségek úgynevezett zero-click támadást tesznek lehetővé. Ez annyit tesz, hogy annak végrehajtásához semmilyen felhasználói beavatkozásra nincs szükség, tehát nem úgy indul a történet, hogy a gyanútlan áldozat rákattint valamire.
Az igazi probléma, hogy a támadó szkriptek már a neten keringenek, tehát az eszköz gyakorlatilag minden rosszindulatú fél kezében ott van. A támadás megindításához ráadásul tényleg csak annyi szükséges, hogy az adott készüléken aktív legyen a Bluetooth (és ne legyen telepítve rá az esetlegesen elérhető hibajavító patch).
Elég a célpont Bluetooth-hatókörén belül lennie a támadónak, és – például egy másik mobillal – teljesen észrevétlenül be is hatolhat az áldozat eszközébe, és hajthat végre különböző kártékony műveleteket.
Mint a gHacks írja, az Android 10-et és régebbi verziót futtató eszközök mind veszélyben vannak, míg az Android 11-nél újabb változatok védettek – már amennyiben a felhasználó telepítette a 2023 decemberi hibajavító frissítést. Ennek elérhetősége azonban függhet attól, hogy az adott gyártó milyen gyorsan teszi elérhetővé a készülékeire a Google-féle javítást.
A Windows 10/11 is védett, esetükben a januári első frissítés tömte be a biztonsági rést – ám jelen eset is jól példázza, hogy a már nem támogatott Windows-verziók (7/8/8.1) használata komoly kockázatokat rejt.
Sosem látott méretű, 26 milliárdos adatbázis került ki a netre, jelszavakkal, személyes adatokkal - magyar oldalak is érintettek
Sokan lehetnek nagy bajban egy elképesztő mértékű adatbázis kiszivárgása miatt, amelynek a mérete meghaladja a 12 TB-ot. A jelek szerint magyar, .hu domaint használó oldalakról is kerültek ki adatok, de a nagyobb platformok és szolgáltatások közül is sok az érintett.
Végezetül, az Apple az iOS 17.2 fedélzetén hozta el a javítást, ám minden régebbi eszköz sebezhető maradt. Ez azt jelenti, hogy amelyik készülék már nem kapta meg az iOS 17-et, sebezhető. macOS-nél a 14.2-es változat hozta el a javítást, a korábbi verziók (12, 13) továbbra is sérülékenyek.
Ha az ön készülékére is elérhető frissítés, de még nem telepítette, most tényleg érdemes megnyomnia a telepítés gombot – ha pedig nincs hozzá javítás, érdemes lehet nagyobb tömegben, nyilvános helyeken teljesen kikapcsolnia a Bluetooth-t.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
A politikát uraló arrogancia és a lebutított beszédmód erős apátiát okozott a társadalomban, de most ez változóban van – mondja Radnóti Sándor művészetfilozófus, aki szerint a kultúrát ízlésterrorral sem tudják megingatni. HVG-portré.
A Tisza Párt elnöke arra kérte a magyar rendőröket, hogy a szombati Pride-on a magyar embereket védjék meg.
Érthetetlennek tűnhet, hogy a szexuális kisebbségek negatív megkülönböztetése zajlik ma Magyarországon, miközben a magyarok nem keveset tettek hozzá a homoszexualitás kultúrtörténetéhez.
Az Európai Bizottság a szervezés egyes elemei miatt eljárást indíthat.
Nehéz-Posony Kata, a HVG ügyvédje minden kérdésre válaszol.
A jelentős indulótőkével is megtámogatott alapítvány már dátumot sem mond, mikorra várható a régóta ígért beruházás.
