BlueBorne: la vulnerabilità del bluetooth che colpisce anche Linux

by Matteo Gatti on

Blueborne è una tecnica di attacco che colpisce qualsiasi dispositivo senza che il legittimo proprietario se ne accorga.

Quasi tutti i dispositivi che utilizziamo quotidianamente hanno un’antenna ed uno stack bluetooth a bordo. Smartphone, smartwatch, computer, tablet, ma anche i dispositivi medici, tutti utilizzano il bluetooth per lo scambio di dati su brevi distanze con impatti minimi per la batteria.

La falla in questione è stata scoperta da Armis Lab ed è estremamente preoccupante: secondo alcune stime si parla di circa 5 miliardi e 300 milioni di dispositivi vulnerabili.

BlueBorne: la vulnerabilità del bluetooth che colpisce anche Linux

Come funziona BlueBorne? Sfrutta un buffer overflow a livello di protocollo e permette fondamentalmente ad un software malevolo non solo di catturare informazioni dal dispositivo violato, ma anche di eseguire arbitrariamente del codice. Tutto quello che serve a BlueBorne è un dispositivo con il Bluetooth attivo che si trovi nel raggio d’azione del cyber-criminale o di un altro dispositivo infetto. Peggio ancora: l’attacco non può essere individuato dalla vittima, che non alcun ha modo di capire che il suo dispositivo è stato compromesso.

Questa possibilità unita al fatto che praticamente tutti i sistemi sono infettabili (da Linux a Windows ma anche macOS, Android, iOS). Se non esiste già è possibile che appaia un malware che infetti i nostri device diffondendosi in maniera capillare.

Sono state aperte due CVE:

  • CVE-2017-1000250: Impatta tutti i dispositivi contenenti lo stack BlueZ, e permette il recupero di informazioni dal dispositivo
  • CVE-2017-1000251: Affligge tutti i dispositivi con kernel 3.3-rc1 o superiore (praticamente tutti i kernel da Ottobre 2011 ad oggi), e permette l’esecuzione remota di codice

L’unico consiglio che vi possiamo dare a oggi è di tenere il sistema aggiornato in attesa di una patch definitiva.

BlueBorne: la vulnerabilità del bluetooth che colpisce anche Linux

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

L'articolo BlueBorne: la vulnerabilità del bluetooth che colpisce anche Linux sembra essere il primo su Lffl.org.

Leggi il contenuto originale su Lffl.org

Written by: Matteo Gatti