Specialiștii în IT recomandă actualizarea la zi a sistemelor de operare iar pentru a fi siguri că dispozitivul dumneavoastră este în siguranță, consultați-vă cu producătorul acestuia pentru a afla dacă vulnerabilitățile au fost îndepărtate prin cele mai recente update-uri.
Potrivit unui comunicat al Cert.ro – Centrul Național de Răspuns la incidente de Securitate Cibernetică, multiple vulnerabilități au fost descoperite în implementarea tehnologiei Bluetooth.
„Recent a fost publicată o serie de vulnerabilități în implementarea tehnologiei Bluetooth, cunoscute sub numele de „BlueBorne”.Bluetooth este o tehnologie de comunicații ce necesită puțină putere și este folosită pentru streamingul audio și transferul de date între echipamente. Vulnerabilitățile care fac parte din suita „BlueBorne” afectează majoritatea sistemelor de operare, inclusiv Windows, OS X și Linux, precum și sisteme de operare bazate pe kernel de Linux, cum sunt Android și Tizen. În urma unei exploatări reușite, o persoană neautorizată ar putea efectua comenzi pe sistemul vulnerabil.
Următoarele vulnerabilități au fost identificate în diverse implementări ale Bluetooth:
CVE-2017-1000251: Buffer Overflow.
CVE-2017-1000250: Out-of-bounds Read
CVE-2017-0785: Out-of-bounds Read
CVE-2017-0781: Heap-based Buffer Overflow
CVE-2017-0782: Integer Underflow (Wrap or Wraparound)
CVE-2017-14315: Heap-based Buffer Overflow
CVE-2017-0783: Channel Accessible by Non-Endpoint (‘Man-in-the-Middle’)
CVE-2017-8628: Channel Accessible by Non-Endpoint (‘Man-in-the-Middle’)
Potrivit specialiștilor, un atacator neautentificat poate obține de la distanță informații cu privire la dispozitiv sau utilizatorul acestuia, sau poate executa comenzi pe dispozitiv. „Problemele au fost rezolvate prin ultimele patchuri de securitate din Windows, iOS, OS X, kernelul de Linux și Android. Așadar, recomandăm actualizarea la zi a sistemelor de operare. Pentru a fi siguri că dispozitivul dumneavoastră este în siguranță, consultați-vă cu producătorul acestuia pentru a afla dacă vulnerabilitățile au fost îndepărtate prin cele mai recente update-uri.”, se precizează în documentul publcat de CERF.ro.