Blueborne, el ataque funciona como un dispositivo Bluetooth



 Una buena razón para desactivar Bluetooth cuando no lo estás usando.

Blueborne
Blueborne

Esta mañana, la seguridad de Armis publicó detalles de una nueva vulnerabilidad de Bluetooth que potencialmente podría exponer a millones de dispositivos al ataque remoto. Llamado Blueborne, el ataque funciona como un dispositivo Bluetooth y explora las debilidades del protocolo para desplegar código malicioso, similar al ataque de Broadcom Wi-Fi revelado a principios de este año. Debido a que los dispositivos Bluetooth tienen altos privilegios en la mayoría de los sistemas operativos, el ataque se puede ejecutar sin ninguna entrada del usuario. Blueborne no requiere dispositivos que se emparejen con el dispositivo malicioso, o incluso se establezca en modo detectable.

Todos los iPhones que ejecutan iOS 10 son inmunes al ataque, y Microsoft implementó un parche para corregir el error en julio. Eso deja a los dispositivos Android como los más vulnerables. Google dice que envió una revisión a los fabricantes de dispositivos hace un mes, pero cuando ese retoque realmente llegue a los teléfonos, dependerá de los fabricantes. Google también ha implementado un retoque directamente a los dispositivos Pixel, cubriendo cada versión de Android desde Kit Kat.


Armis fue capaz de demostrar el ataque a un Pixel sin modificación, ejecutar software malicioso de forma remota sin el permiso del usuario.

Hay un número de límites para el ataque. Mientras que la vulnerabilidad subyacente existe de alguna forma en la mayoría de los dispositivos de Android y Linux, la vulnerabilidad específica varía de un sistema a otro, lo que dificulta la escritura de un único virus capaz de apuntar a todos los dispositivos vulnerables. Bluetooth mismo limita el error aún más: Blueborne sólo puede dirigirse a los dispositivos dentro del alcance de los hackers, y sólo los dispositivos con Bluetooth activado.

Sin embargo, las implicaciones más amplias del virus son preocupantes. Si un grupo está dirigido a una persona específica, Bluetooth es una buena manera de hackear su teléfono, si el grupo está utilizando Blueborne o una vulnerabilidad más general. Al igual que cualquier estándar abierto, hay muchas vulnerabilidades de Bluetooth conocidas, y si estás atrasado en actualizaciones y retoques, hay muchas posibilidades de que seas vulnerable.

Te puede interesar:

La protección más sencilla es dejar Bluetooth desactivado, pero como los teléfonos siguen siendo vulnerables cuando están conectados a un dispositivo Bluetooth, la única recomendación es no utilizar Bluetooth en absoluto. A medida que los altavoces Bluetooth mejoran, son más baratos y más populares, eso podría poner al consumidor medio en un lugar difícil. A medida que estos dispositivos se generalizan, los bichos como Blueborne sólo serán más poderosos.

 

Referencia: theverge



Un comentario Añadir valoración

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *