Alerta de Vulnerabilidade - BlueBorne
Foram identificadas várias vulnerabilidades ao nível da implementação do Bluetooth, conhecidas como BlueBorne.
Nas vulnerabilidades mais críticas, é possível que um atacante remoto realize ataques de man-in-the-middle, obtendo informação privada, ou executar código arbitrário no equipamento.
Um atacante remoto e não autenticado pode obter informação privada ou executar código no equipamento.
Realizar as atualizações lançadas para Windows, iOS, Kernel de Linux e Android.
Deve ser verificado junto do fabricante do equipamento se existem updates de firmware.
Caso não existam atualizações, deve-se optar por desligar o Bluetooth nos equipamentos afetados caso não seja necessário o uso desta tecnologia.
Armis:
- https://www.armis.com/blueborne/#/technical
CERT.ORG:
- https://www.kb.cert.org/vuls/id/240311
- https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=240311&SearchOrder=4
Common Weakness Enumeration:
- http://cwe.mitre.org/data/definitions/120.html
- http://cwe.mitre.org/data/definitions/122.html
- http://cwe.mitre.org/data/definitions/125.html
- http://cwe.mitre.org/data/definitions/191.html
- http://cwe.mitre.org/data/definitions/300.html