6 agosto

vulnerabilidad crítica en emparejamiento de bluetooth Vulnerabilidad crítica en emparejamiento de Bluetooth vulnerabilidad critica en emparejamiento de bluetooth 1

Vulnerabilidad crítica en emparejamiento de Bluetooth

Se descubrió una vulnerabilidad crítica en emparejamiento de Bluetooth que permitiría a un atacante interceptar todos los datos que son transmitidos entre dos dispositivos vulnerables.

Un grupo de investigadores del Instituto de Tecnología de Israel descubrieron una vulnerabilidad criptográfica que permitiría a un tercero interceptar, controlar o manipular los datos que se estén transmitiendo entre dos dispositivos con la misma vulnerabilidad, siempre y cuando el atacante remoto tenga proximidad física.

Esta vulnerabilidad crítica en emparejamiento de Bluetooth se registró como (CVE-2018-5383) la cual impacta dos funcionalidades relacionadas a Bluetooth: el “Emparejamiento de Conexiones Seguras” y el “Emparejamiento Simple y Seguro”.

Además, se manifestó que esta vulnerabilidad afecta el firmware de los principales proveedores como Apple, Broadcom, Intel y Qualcomm.

No se sabe hasta el momento casos en los que el fallo haya sido explotado, de igual forma, un ataque man-in-the-middle de este tipo requeriría que el atacante se sitúe personalmente en un rango que le permita estar cerca de los dispositivos que pretenden emparejarse.

Recomendación para mitigar la vulnerabilidad

Usuarios de Bluetooth deben instalar las últimas actualizaciones recomendadas dadas a conocer por los fabricantes de dispositivos y sistemas operativos.

Intel y Apple lanzaron actualizaciones de firmware y software, así mismo lanzaron boletines de seguridad alarmando a los usuarios de la vulnerabilidad que afecta a los dispositivos con bluetooth.

Fuente: https://www.kb.cert.org/vuls/id/304725

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *