Multiple vulnerabilități au fost descoperite în implementarea tehnologiei Bluetooth

2017/09/13
Popularitate 949

Foto: Threatpost

Recent a fost publicată o serie de vulnerabilități în implementarea tehnologiei Bluetooth, cunoscute sub numele de „BlueBorne”.

Bluetooth este o tehnologie de comunicații ce necesită puțină putere și este folosită pentru streamingul audio și transferul de date între echipamente.

Vulnerabilitățile care fac parte din suita „BlueBorne” afectează majoritatea sistemelor de operare, inclusiv Windows, OS X și Linux, precum și sisteme de operare bazate pe kernel de Linux, cum sunt Android și Tizen. În urma unei exploatări reușite, o persoană neautorizată ar putea efectua comenzi pe sistemul vulnerabil.

Descriere

Următoarele vulnerabilități au fost identificate în diverse implementări ale Bluetooth:

  1. CVE-2017-1000251: Buffer Overflow.
  2. CVE-2017-1000250: Out-of-bounds Read
  3. CVE-2017-0785: Out-of-bounds Read
  4. CVE-2017-0781: Heap-based Buffer Overflow
  5. CVE-2017-0782: Integer Underflow (Wrap or Wraparound)
  6. CVE-2017-14315: Heap-based Buffer Overflow
  7. CVE-2017-0783: Channel Accessible by Non-Endpoint ('Man-in-the-Middle')
  8. CVE-2017-8628: Channel Accessible by Non-Endpoint ('Man-in-the-Middle')

 

Impact

Un atacator neautentificat poate obține de la distanță informații cu privire la dispozitiv sau utilizatorul acestuia, sau poate executa comenzi pe dispozitiv.

 

Remediere

Problemele au fost rezolvate prin ultimele patchuri de securitate din Windows, iOS, OS X, kernelul de Linux și Android. Așadar, recomandăm actualizarea la zi a sistemelor de operare.

Pentru a fi siguri că dispozitivul dumneavoastră este în siguranță, consultați-vă cu producătorul acestuia pentru a afla dacă vulnerabilitățile au fost îndepărtate prin cele mai recente update-uri.

Surse

https://www.kb.cert.org/vuls/id/240311

https://www.armis.com/blueborne/#/technical


Vizualizat de 718 ori