Infractorii cibernetici ar putea exploata mai multe vulnerabilităţi Bluetooth pentru a efectua atacuri de impersonare (BIAS) şi se pot da drept un dispozitiv legitim în timpul procesului de conectare la un dispozitiv, potrivit unei notificări a Grupului Bluetooth Special Interest Group (SIG), citată de blogul din România al companiei de securitate informatică, Eset, conform agerpres.
Breşele de securitate, care afectează specificaţiile Bluetooth Core şi Mesh Profile, au fost descoperite de către cercetătorii agenţiei naţionale de securitate cibernetică ANSSI din Franţa, iar experţii susţin că patch-uri pentru remedierea vulnerabilităţilor ar trebui să fie lansate în următoarele săptămâni.
"Pentru a efectua cu succes atacul, infractorul ar trebui să se afle în raza wireless a două dispozitive vulnerabile cu Bluetooth care se angajează în procedura de asociere. Odată ce procesul de autentificare este finalizat, dispozitivul care răspunde va fi autentificat cu atacatorul în locul persoanei legitime. Cu toate acestea, atacatorul nu va putea utiliza această metodă pentru a se asocia cu dispozitivul iniţiator. Centrul de coordonare CERT din SUA (CERT/CC) a lansat detalii suplimentare despre vulnerabilităţi, explicând că un atacator ar putea exploata defectele pentru a finaliza protocolul de pairing şi a cripta comunicaţiile folosind o cheie de legătură cunoscută, să se autentifice fără AuthValue sau chiar să-l forţeze brut", notează sursa citată.
Pe acelaşi subiect, Android Open Source Project, Cisco, Microchip Technology, Cradlepoint, Intel şi Red Hat se află printre organizaţiile identificate de CERT/CC ca fiind afectate de cel puţin o parte dintre vulnerabilităţi.
De altfel, primele trei entităţi au emis, deja, declaraţii care confirmă că lucrează la eliberarea de patch-uri sau atenuări pentru defectele de securitate, în timp ce restul nu au vorbit încă despre această problemă.
În acest sens, SIG a publicat propriul set de recomandări care abordează vulnerabilităţile şi i-a îndemnat pe furnizori să elibereze patch-uri în cel mai scurt timp.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.
Experți: Tehnologia Bluetooth este vulnerabilă în fața infractorilor cibernetici
Sursă foto: stiripesurse.ro
Distribuie articolul
Distribuie articolul
Explorează subiectul
Articole Similare
5
Băncile, înapoi în joc? Bogdan Petre (ASPES), semnal de alarmă la BNR: România nu își mai poate permite întârzieri în reforme
5
1.095
Respiro crucial - SUA îi salvează pe bulgari de la criza carburanților: ce derogare au obținut pentru sancțiunile Lukoil
1.095
15
Angajaţii Lukoil din Irak au probleme cu salariile
15
23
Serbia primește o amânare de trei luni pentru compania petrolieră NIS, controlată majoritar de Rusia
23
1.209
Lukoil, salvată în ultimul moment? SUA prelungesc termenul limită pentru vânzarea activelor internaționale - și au deja un favorit
1.209
18
Producătorul Biofarm crește cu 14% în primele nouă luni și anunță planuri de extindere peste granițe
18
156
VIDEO Cristi Șelaru, consilier INS, despre dezastrul tăcut din economia României: Pe ce am dat peste un miliard de euro, deși putem să producem și noi
156
1.534
Cea mai mare ‘pierdere invizibilă’ din economia SUA: 80 de trilioane care nu au ajuns niciodată la oameni
1.534
20
Mașinile Tesla pentru SUA nu vor mai include piese produse în China
20
51
Chimcomplex intră pe minus: rezultat negativ de 87,8 milioane de lei după nouă luni
51
32
Hidroelectrica raportează un profit net în scădere cu 34% și o reducere de 23% a producției de energie
32
16
Disney se întoarce pe YouTube TV: conflictul tarifar s-a încheiat după săptămâni de tensiuni
16
65
Hotelul Dacia Sud din Mamaia rămâne deschis pe tot parcursul iernii – opțiune pentru turism, conferințe și evenimente corporate
65
Comentează