Warning: Use of undefined constant ‘xmlrpc_methods’ - assumed '‘xmlrpc_methods’' (this will throw an Error in a future version of PHP) in /var/www/html/wp-config.php on line 84
BlueBorne nueva vulnerabilidad sobre IoT | ShieldNow

Descripción: Se ha descubierto una vulnerabilidad crítica sobre dispositivos con bluetooth, en la actualidad muchos por no decir todos los aparatos cuentan con bluetooth lo que muestra la importancia de dicha vulnerabilidad conocida como BlueBorne, la principal característica de este nuevo exploit es que no necesita interacción del usuario.

En pruebas  que se realizaron sobre distintos dispositivos se vieron afectados entre otros;
Android: Google Pixel, Samsung Galaxy, Samsung Galaxy Tab, LG Watch Sport, Pumpkin Car Audio System. (Afectadas últimas versiones de android como Marshmallow 6.0 y Nougat 7.0).
Windows: Todos los dispositivos con sistema operativo posterior a Windows Vista y bluetooth están expuestos a dicho ataque.
GNU/Linux: Distribuciones a partir de la versión 3.3-rc1 del Kernel lanzada en octubre del 2011. Aún no se han especificado las distribuciones que no sean vulnerables a este ataque, lo más probable es que todas lo estén. Algunos dispositivos basados en android son vulnerables: Samsung Gear S3 (Smatwatch), Samsung Smart TVs, Samsung Family Hub (Smart refrigerator), entre otros.
iOS: Todos los iPhone, iPad y iPod touch con iOS 9.3.5, AppleTV con versiones 7.2.2. iOS 10 no es vulnerable.

Información técnica del ataque:

CVE: CVE-2017-0785, CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-1000250, CVE-2017-100251
Factor de Riesgo: Alto
Valor CVSS Base:

Recomendaciones:

  • ​​Actualice de inmediato el sistema operativo de sus computadores portátiles, Microsoft ha liberado un boletín de seguridad el día de ayer  CVE-2017-8628.
  • En los sistemas con sistema operativo Linux actualizar la última versión del kernel.
  • Mantener deshabilitadas las funcionalidades de bluetooth en dispositivos móviles o IoT (Televisores, Neveras, Automóviles, Relojes Inteligentes, entre otros).
  • Los teléfonos iPhone y dispositivos  con iOS 10.x en adelante no son vulnerables.
  • En los dispositivos con sistema operativo Android que sean actualizables, instalar las actualizaciones que google ha liberado para Android 6 (Marshmallow) y Android 7 (Nougat), este paso depende de las actualizaciones que libere su operador móvil, si no hay actualizaciones disponibles favor desactivar las conexiones bluetooth.
  • Los servidores virtuales no son afectados.

 

Referencias:
https://www.armis.com/blueborne/
https://www.kb.cert.org/vuls/id/240311

 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like