Infractorii cibernetici ar putea exploata mai multe vulnerabilităţi Bluetooth pentru a efectua atacuri de impersonare (BIAS) şi se pot da drept un dispozitiv legitim în timpul procesului de conectare la un dispozitiv, potrivit unei notificări a Grupului Bluetooth Special Interest Group (SIG), citată de blogul din România al companiei de securitate informatică, Eset, conform agerpres.
Breşele de securitate, care afectează specificaţiile Bluetooth Core şi Mesh Profile, au fost descoperite de către cercetătorii agenţiei naţionale de securitate cibernetică ANSSI din Franţa, iar experţii susţin că patch-uri pentru remedierea vulnerabilităţilor ar trebui să fie lansate în următoarele săptămâni.
"Pentru a efectua cu succes atacul, infractorul ar trebui să se afle în raza wireless a două dispozitive vulnerabile cu Bluetooth care se angajează în procedura de asociere. Odată ce procesul de autentificare este finalizat, dispozitivul care răspunde va fi autentificat cu atacatorul în locul persoanei legitime. Cu toate acestea, atacatorul nu va putea utiliza această metodă pentru a se asocia cu dispozitivul iniţiator. Centrul de coordonare CERT din SUA (CERT/CC) a lansat detalii suplimentare despre vulnerabilităţi, explicând că un atacator ar putea exploata defectele pentru a finaliza protocolul de pairing şi a cripta comunicaţiile folosind o cheie de legătură cunoscută, să se autentifice fără AuthValue sau chiar să-l forţeze brut", notează sursa citată.
Pe acelaşi subiect, Android Open Source Project, Cisco, Microchip Technology, Cradlepoint, Intel şi Red Hat se află printre organizaţiile identificate de CERT/CC ca fiind afectate de cel puţin o parte dintre vulnerabilităţi.
De altfel, primele trei entităţi au emis, deja, declaraţii care confirmă că lucrează la eliberarea de patch-uri sau atenuări pentru defectele de securitate, în timp ce restul nu au vorbit încă despre această problemă.
În acest sens, SIG a publicat propriul set de recomandări care abordează vulnerabilităţile şi i-a îndemnat pe furnizori să elibereze patch-uri în cel mai scurt timp.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.
Experți: Tehnologia Bluetooth este vulnerabilă în fața infractorilor cibernetici
Sursă foto: stiripesurse.ro
Distribuie articolul
Distribuie articolul
Explorează subiectul
Articole Similare
362
Topul domeniilor care au concediat cei mai mulți oameni în România în 2025: Construcțiile dau lovitura
362
419
Europa a bătut Wall Street-ul în 2025: băncile au tras bursele spre un an istoric
419
1.861
Gigant finlandez cu afaceri de 5 miliarde de euro deschide o fabrică în România. Se fac angajări în 2026
1.861
32
'Toate facturile au fost plătite'. Ministerul Transporturilor anunță zero datorii către constructori
32
2.739
Un constructor român, la masa marilor puteri - De pe șantierele din România, în ecuația securității europene
2.739
1.351
Vești uriașe pentru șoferi! Câți kilometri de autostradă se deschid în 2026 - promisiunea Ministerului Transporturilor: 'Cu siguranţă va fi un an record'
1.351
1.877
Portocalele, lămâile și clementinele ajung pe masa Parlamentului - Magazinele riscă sancțiuni uriașe. Propunerea unui deputat PSD
1.877
3.314
Lovitură pentru Ilie Bolojan la final de an! Curtea de Apel București blochează reorganizarea ANCOM - deciziile de concediere suspendate
3.314
22
BVB: Capitalizarea bursieră a depăşit în premieră 500 miliarde de lei în acest an
22
2.942
Vești bune anul are: Comisia Europeană a virat peste 586 milioane de euro în conturile României, anunță ministrul Finanțelor
2.942
19
Bursa de la Bucureşti a închis în creştere şedinţa de marţi; rulajul a depăşit 117,7 milioane lei
19
26
SUA: Exporturile de soia rămân sub nivelurile prognozate
26
19
Activele nete ale fondurilor de investiţii au crescut în luna noiembrie cu 3,2%
19
Comentează