BlueBorne, bug Bluetooth in Android e Windows

Armis Labs ha individuato otto vulnerabilità nel protocollo Bluetooth in Android, iOS, Windows e Linux che permettono di eseguire vari tipi di attacchi.
Armis Labs ha individuato otto vulnerabilità nel protocollo Bluetooth in Android, iOS, Windows e Linux che permettono di eseguire vari tipi di attacchi.
BlueBorne, bug Bluetooth in Android e Windows

Gli esperti di Armis Labs hanno scoperto otto vulnerabilità zero-day, quattro delle quali considerate critiche, che consentono di prendere il controllo di dispositivi Android, iOS, Windows, Linux e IoT, sfruttando la connessione Bluetooth. L’insieme dei bug, denominato BlueBorne, permettono di eseguire varie tipologie di attacchi, inclusi quelli man-in-the-middle e l’esecuzione di codice remoto, senza l’interazione dell’utente.

BlueBorne può teoricamente colpire oltre 8 miliardi di dispositivi che integrano un chip Bluetooth. La sua pericolosità risiede nelle modalità di propagazione. A differenza della maggioranza degli attacchi non richiede una connessione ad Internet e l’utente non deve cliccare su un link e scaricare un file infetto. BlueBorne è molto contagioso, in quanto l’attacco viene eseguito per “via aerea“, eludendo i tradizionali sistemi di protezione e può passare facilmente da un dispositivo all’altro, anche senza il pairing.

Le vulnerabilità zero-day scoperte dai ricercatori di Armis Labs dipendono dall’implementazione dello standard Bluetooth da parte dei singoli produttori. Il rischio maggiore è ovviamente per gli utenti Android, considerata la frammentazione del sistema operativo. Google ha rilasciato una patch per Marshmallow e Nougat, ma molti produttori non distribuiranno nessun aggiornamento, soprattutto se il dispositivo è vecchio. Gli utenti iOS, invece, devono solo installare la versione 10 o successive.

Microsoft ha corretto la vulnerabilità con il patch day di ieri sera per tutti i sistemi operativi Windows supportati. I dispositivi Linux, inclusi quelli con Tizen, verranno aggiornati nei prossimi giorni. Fortunatamente l’attacco ha alcune limitazioni, dato che è necessario scrivere diversi exploit per ogni sistema operativo e il malintenzionato deve essere piuttosto vicino alla potenziale vittima. La soluzione migliore è disattivare il Bluetooth.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti