Recent a fost publicată o serie de vulnerabilități în implementarea tehnologiei Bluetooth, cunoscute sub numele de „BlueBorne”.
Bluetooth este o tehnologie de comunicații ce necesită puțină putere și este folosită pentru streamingul audio și transferul de date între echipamente.
Vulnerabilitățile care fac parte din suita „BlueBorne” afectează majoritatea sistemelor de operare, inclusiv Windows, OS X și Linux, precum și sisteme de operare bazate pe kernel de Linux, cum sunt Android și Tizen. În urma unei exploatări reușite, o persoană neautorizată ar putea efectua comenzi pe sistemul vulnerabil.
Descriere
Următoarele vulnerabilități au fost identificate în diverse implementări ale Bluetooth:
Impact
Un atacator neautentificat poate obține de la distanță informații cu privire la dispozitiv sau utilizatorul acestuia, sau poate executa comenzi pe dispozitiv.
Remediere
Problemele au fost rezolvate prin ultimele patchuri de securitate din Windows, iOS, OS X, kernelul de Linux și Android. Așadar, recomandăm actualizarea la zi a sistemelor de operare.
Pentru a fi siguri că dispozitivul dumneavoastră este în siguranță, consultați-vă cu producătorul acestuia pentru a afla dacă vulnerabilitățile au fost îndepărtate prin cele mai recente update-uri.
Surse
https://www.kb.cert.org/vuls/id/240311
https://www.armis.com/blueborne/#/technical