13 septiembre

BlueBorne BlueBorne, una amenaza que ataca por el aire blueborne news protektnet

BlueBorne, una amenaza que ataca por el aire

En caso de que utilices algún dispositivo con Bluetooth ya sea un smartphone, laptop, o cualquier otro dispositivo perteneciente al Internet de las cosas (IoT), podrías ser vulnerable a un ataque que puede tomar control remoto de tu dispositivo incluso sin requerir ninguna interacción de tu parte. Con un total de 8 vulnerabilidades utilizadas por este malware, puede impactar en más de 5.3 billones de dispositivos de múltiples plataformas de vendedores como Linux, Android, Microsoft y Apple. El método de ataque de este malware requiere estar cerca de un dispositivo Bluetooth activo que sea vulnerable para poder tomar el control total del dispositivo. Este malware además sirve para ciber espionaje, robo de información, e incluso para la creación de una botnet con todos los dispositivos afectados.

La firma de seguridad Armis Labs fue quien descubrió las 8 vulnerabilidades de BlueBorne que aprovecha este malware y que a su vez notificó a los fabricantes afectados (Google, Microsoft y la comunidad Linux).

  • Linux kernel RCE vulnerability – CVE-2017-1000251
  • Linux Bluetooth stack (BlueZ) information Leak vulnerability – CVE-2017-1000250
  • Android information Leak vulnerability – CVE-2017-0785
  • Android RCE vulnerability #1 – CVE-2017-0781
  • Android RCE vulnerability #2 – CVE-2017-0782
  • The Bluetooth Pineapple in Android – Logical Flaw CVE-2017-0783
  • The Bluetooth Pineapple in Windows – Logical Flaw CVE-2017-8628
  • Apple Low Energy Audio Protocol RCE vulnerability – CVE-2017-14315

Plataformas afectadas

Todos los dispositivos Bluetooth móviles, de escritorio y sistemas operativos IoT, como Android, iOS, Windows y Linux, son vulnerables.

Microsoft ha lanzo actualizaciones de seguridad, por lo que todo dispositivo que tenga esta característica habilitada ha estado protegido en automático desde Julio de este año. En el caso de iOS, los dispositivos con la versión 9.3.5 y anteriores al igual que dispositivos Android con versiones anteriores a Marshmallow 6.x son vulnerables ante este ataque.

¿Cómo saber si tu dispositivo es vulnerable?

El equipo de Armis ha creado una aplicación llamada “BlueBorne Vulnerability Scanner” disponible en Google Play Store para comprobar si tu dispositivo o si los dispositivos que te rodean son vulnerables. Es recomendable mantener desactivado el Bluetooth cuando no se esté utilizando en caso de ser vulnerable.

BlueBorne BlueBorne, una amenaza que ataca por el aire dispositivos con blueborne

Referencia
Khandelwal, S. (2017). blueborne: Critical Bluetooth Attack Puts Billions of Devices at Risk of Hacking. Septiembre 13, 2017, de the hacker news. Sitio Web: https://thehackernews.com/2017/09/blueborne-bluetooth-hacking.html

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *