Infractorii cibernetici ar putea exploata mai multe vulnerabilităţi Bluetooth pentru a efectua atacuri de impersonare (BIAS) şi se pot da drept un dispozitiv legitim în timpul procesului de conectare la un dispozitiv, potrivit unei notificări a Grupului Bluetooth Special Interest Group (SIG), citată de blogul din România al companiei de securitate informatică, Eset, conform agerpres.
Breşele de securitate, care afectează specificaţiile Bluetooth Core şi Mesh Profile, au fost descoperite de către cercetătorii agenţiei naţionale de securitate cibernetică ANSSI din Franţa, iar experţii susţin că patch-uri pentru remedierea vulnerabilităţilor ar trebui să fie lansate în următoarele săptămâni.
"Pentru a efectua cu succes atacul, infractorul ar trebui să se afle în raza wireless a două dispozitive vulnerabile cu Bluetooth care se angajează în procedura de asociere. Odată ce procesul de autentificare este finalizat, dispozitivul care răspunde va fi autentificat cu atacatorul în locul persoanei legitime. Cu toate acestea, atacatorul nu va putea utiliza această metodă pentru a se asocia cu dispozitivul iniţiator. Centrul de coordonare CERT din SUA (CERT/CC) a lansat detalii suplimentare despre vulnerabilităţi, explicând că un atacator ar putea exploata defectele pentru a finaliza protocolul de pairing şi a cripta comunicaţiile folosind o cheie de legătură cunoscută, să se autentifice fără AuthValue sau chiar să-l forţeze brut", notează sursa citată.
Pe acelaşi subiect, Android Open Source Project, Cisco, Microchip Technology, Cradlepoint, Intel şi Red Hat se află printre organizaţiile identificate de CERT/CC ca fiind afectate de cel puţin o parte dintre vulnerabilităţi.
De altfel, primele trei entităţi au emis, deja, declaraţii care confirmă că lucrează la eliberarea de patch-uri sau atenuări pentru defectele de securitate, în timp ce restul nu au vorbit încă despre această problemă.
În acest sens, SIG a publicat propriul set de recomandări care abordează vulnerabilităţile şi i-a îndemnat pe furnizori să elibereze patch-uri în cel mai scurt timp.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.
Experți: Tehnologia Bluetooth este vulnerabilă în fața infractorilor cibernetici
Sursă foto: stiripesurse.ro
Distribuie articolul
Distribuie articolul
Explorează subiectul
Articole Similare
2.456
Un gigant european vrea să forțeze intrarea pe piața din România: Planuri pentru o rețea întreagă de magazine
2.456
2.471
Nume de cod `Mioara` - Colaboratorul anchetatorilor EPPO pus pe urmele `regelui ciobanilor` - Dumitru Andreșoi interceptat după ce aflase de ancheta privind terenurile
2.471
31
Gabriela Folcuţ (ARB): România are o capacitate mare de creştere economică, prin credit
31
8.223
SURSE Dorinel Umbrărescu pune o singură condiție Guvernului pentru a salva de la faliment colosul siderurgiei din România
8.223
3.693
Instituțiile statului, 'refugiu pentru pile politice'. Acuzațiile dure ale consilierului guvernatorului BNR
3.693
120
Piața chiriilor explodează la început de an universitar: ofertă mai mare cu 42% față de 2024
120
40
Vladimir Alexandrescu: Statistica românească, care face parte din Eurostat, este foarte bine cotată
40
3.581
Cum a ajuns `regele ciobanilor` să fenteze UE după condamnarea definitivă pentru evaziune - Și-a interpus părinții bătrîni și fiica în mecanismul infracțional
3.581
3.437
Euro crește din nou și se apropie de un nou prag psihologic. Cursul valutar de referință anunțat pentru marți
3.437
3.381
'Numerarul este sfânt'. Este reacția unui profesor universitar, după recomandarea BCE de a ține bani cash în casă
3.381
4.837
Începe greul pentru `regele ciobanilor` - EPPO l-a dat pe mâna judecătorilor pentru fraudare de fonduri europene de peste 2 milioane de euro
4.837
39
OMV Petrom a finalizat achiziţia participaţiei de 50% într-un proiect solar din Bulgaria
39
44
Radu Hanga: Vedem din nou anunţuri privind companii care încep să vină către Bursă
44
Comentează