BlueBorne: la vulnerabilità del bluetooth che colpisce anche Linux
Blueborne è una tecnica di attacco che colpisce qualsiasi dispositivo senza che il legittimo proprietario se ne accorga.
Quasi tutti i dispositivi che utilizziamo quotidianamente hanno un’antenna ed uno stack bluetooth a bordo. Smartphone, smartwatch, computer, tablet, ma anche i dispositivi medici, tutti utilizzano il bluetooth per lo scambio di dati su brevi distanze con impatti minimi per la batteria.
La falla in questione è stata scoperta da Armis Lab ed è estremamente preoccupante: secondo alcune stime si parla di circa 5 miliardi e 300 milioni di dispositivi vulnerabili.
BlueBorne: la vulnerabilità del bluetooth che colpisce anche Linux
Come funziona BlueBorne? Sfrutta un buffer overflow a livello di protocollo e permette fondamentalmente ad un software malevolo non solo di catturare informazioni dal dispositivo violato, ma anche di eseguire arbitrariamente del codice. Tutto quello che serve a BlueBorne è un dispositivo con il Bluetooth attivo che si trovi nel raggio d’azione del cyber-criminale o di un altro dispositivo infetto. Peggio ancora: l’attacco non può essere individuato dalla vittima, che non alcun ha modo di capire che il suo dispositivo è stato compromesso.
Questa possibilità unita al fatto che praticamente tutti i sistemi sono infettabili (da Linux a Windows ma anche macOS, Android, iOS). Se non esiste già è possibile che appaia un malware che infetti i nostri device diffondendosi in maniera capillare.
Sono state aperte due CVE:
- CVE-2017-1000250: Impatta tutti i dispositivi contenenti lo stack BlueZ, e permette il recupero di informazioni dal dispositivo
- CVE-2017-1000251: Affligge tutti i dispositivi con kernel 3.3-rc1 o superiore (praticamente tutti i kernel da Ottobre 2011 ad oggi), e permette l’esecuzione remota di codice
L’unico consiglio che vi possiamo dare a oggi è di tenere il sistema aggiornato in attesa di una patch definitiva.
Vi ricordiamo che seguirci è molto semplice: tramitela pagina Facebook ufficiale, tramite il nostro canale notizie Telegrame la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.