BlueBorne: la falla de seguridad de Bluetooth que afecta a 5.300 millones de dispositivos

Aparatos con Android, Windows, iOS y Linux están en graves problemas.

El protocolo Bluetooth es poco que utilizamos prácticamente todos los días para diversas tareas. Viene en nuestros teléfonos, viene en nuestros computadores, en accesorios como audífonos y ahora hasta transporte, incluido en Android utilitario.

Sería una lamento que hubieran vulnerabilidades en una característica tan expandida a día de hoy, ¿cierto? Excepto que existe, se claridad BlueBorne y tiene a más de 5.300 millones de dispositivos expuestos.

BlueBorne fue descubierto por un familia de investigadores de Armis (vía Bleeping Computer) y afecta a todos por igual: dispositivos con Android, con iOS, con Windows y con Linux. Y son “las más serias identificadas hasta la fecha”:

Las fallas de seguridad encontradas antiguamente en Bluetooth estaban en el nivel de protocolo. Pero estas nuevas son a nivel de implementación, saltándose los mecanismos de autenticación y permitiendo tomar control por completo de un dispositivo.

Esto postrero es un problema descomunal, porque los atacantes: no necesitan “parearse” con los dispositivos vulnerables ni siquiera necesitan instalar poco en el dispositivo antiguamente de meterse. Las vulnerabilidades, encima, son “indetectables por las soluciones de seguridad tradicionales”. No hay que clickear en ninguna dirección ni descargar nadie, ya que todo se transmite a través del atmósfera gracias a Bluetooth.

Las fallas de seguridad ya fueron reportadas por los investigadores a las compañías fabricantes de software y hardware. En el caso de Windows, desde Vista en delante todas las versiones están afectadas. En el caso de Android, todos están afectados. Y para el caso de iOS, el problema es para todos los que corran desde iOS 9.3.5 con destino a detrás.

Armis publicó, encima de los videos de en lo alto, un informe muy detallado sobre la forma en que opera BlueBorne. La recomendación es desactivar Bluetooth cada vez que no se esté utilizando y en el caso de Android, existe una aplicación para entender si el dispositivo es pasivo o no. Nosotros ya la descargamos en un Galaxy S8 y sí, el teléfono está expuesto.


Source link

deja tu opinion

Seguinos

Tecnoblog en las redes sociales