В Индии власти штата Мадхья-Прадеш приняли решение отстранить от работы семерых инженеров,..
С момента появления ChatGPT количество вакансий начального уровня, включающих должности..
На конференции по кибербезопасности TROOPERS в Германии специалисты компании ERNW сообщили о выявлении трёх уязвимостей в Bluetooth-чипах производителя Airoha. Эти чипы широко используются в беспроводных наушниках, колонках, микрофонах и других устройствах, выпускаемых такими брендами, как Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, JLab, EarisMax, MoerLabs и Teufel. В результате этого потенциально уязвимы миллионы устройств по всему миру, сообщает 3DNews.
Фото из открытых источников
Уязвимости получили идентификаторы CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702. Они связаны с отсутствием проверки подлинности при различных типах Bluetooth-соединений и уязвимостью в протоколе производителя. Для их эксплуатации необходимы специализированные знания и физическое присутствие в радиусе действия Bluetooth — несколько метров от целевого устройства.
Использование этих уязвимостей может позволить злоумышленникам перехватить соединение между смартфоном и Bluetooth-аудиоустройством, а также задействовать профиль Hands-Free Profile для отправки команд на смартфон. В зависимости от мобильной операционной системы злоумышленник может инициировать и принимать звонки, а при определённых настройках получить доступ к истории звонков и списку контактов. Кроме того, существует риск модификации прошивки устройства, что открывает путь для удалённого выполнения команд и внедрения вредоносного ПО.
Компания Airoha уже выпустила обновлённый пакет SDK с защитными мерами против выявленных уязвимостей. Производители затронутых устройств работают над патчами: обновления для более чем половины моделей появились ещё до релиза нового SDK, не позднее 27 мая. Пользователям рекомендуется своевременно устанавливать обновления для обеспечения безопасности своих устройств.
В Индии власти штата Мадхья-Прадеш приняли решение отстранить от работы семерых инженеров,..
С момента появления ChatGPT количество вакансий начального уровня, включающих должности..
Материалы сайта предназначены для лиц 16 лет и старше (16+)
Материалы, размещенные на сайте, носят информационный характер и предназначены для образовательных целей. Авторские права на материалы, размещенные на сайте, принадлежат авторам статей. Все права защищены и охраняются законом РФ. Мнение редакции не всегда совпадает с мнением авторов статей.
При использовании материалов с сайта, активная ссылка на esoreiter.ru обязательна.
▪ О проекте / Контакты ▪ Редакционная политика ▪ Политика конфиденциальности ▪ Пользовательское соглашение
Контакты: esoreiter@yandex.ru, Гл.ред.: А.В.Шебловинский Телефон редакции: +7 (917) 398-10-94
Для улучшения работы сайта и его взаимодействия с пользователями мы используем файлы cookie и обрабатываем ваши персональные данные с помощью сервиса «Яндекс.Метрика». Продолжая работу с сайтом, Вы разрешаете использование cookie-файлов и принимаете условия Политики конфиденциальности.