Ir para conteúdo

Alerta de Vulnerabilidade - BlueBorne

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Microsoft Windows, OS X, Linux, Android e Tizen
ECOSSISTEMA
Android, Linux, MacOS, Microsoft, Windows
Descrição

Foram identificadas várias vulnerabilidades ao nível da implementação do Bluetooth, conhecidas como BlueBorne.
Nas vulnerabilidades mais críticas, é possível que um atacante remoto realize ataques de man-in-the-middle, obtendo informação privada, ou executar código arbitrário no equipamento.



Impacto

Um atacante remoto e não autenticado pode obter informação privada ou executar código no equipamento.



Rsolução

Realizar as atualizações lançadas para Windows, iOS, Kernel de Linux e Android.
Deve ser verificado junto do fabricante do equipamento se existem updates de firmware.
Caso não existam atualizações, deve-se optar por desligar o Bluetooth nos equipamentos afetados caso não seja necessário o uso desta tecnologia.



Referências

Armis:
- https://www.armis.com/blueborne/#/technical

CERT.ORG:
- https://www.kb.cert.org/vuls/id/240311
- https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=240311&SearchOrder=4

Common Weakness Enumeration:
- http://cwe.mitre.org/data/definitions/120.html
- http://cwe.mitre.org/data/definitions/122.html
- http://cwe.mitre.org/data/definitions/125.html
- http://cwe.mitre.org/data/definitions/191.html
- http://cwe.mitre.org/data/definitions/300.html

Última atualização em 13-12-2020