BlueBorne: Vulnerabilidade no Bluetooth afeta 5 bilhões de dispositivos

por

O novo ataque requer apenas que o dispositivo tenha Bluetooth habilitado, sem precisar de qualquer ação por parte do usuário.

Dispositivos Windows, Android, iOS, MacOS e Linux são vulneráveis, segundo os pesquisadores. Por dispensar qualquer ação do usuário, bastando estar com o Bluetooth habilitado, significa que é possível um dispositivo como um celular, por exemplo, ser infectado bastando a pessoa passar perto do atacante.

O risco é ainda maior se a vulnerabilidade for usada para a criação de um worm, que se espalharia pelo ar, bastando a proximidade com outros dispositivos com Bluetooth disponível. Para reforçar, não é preciso emparelhar o dispositivo, ou que ele já esteja usando Bluetooth ativamente, basta estar com o serviço ativo.

Os pesquisadores da Armis, que identificaram a vulnerabilidade, já vem trabalhando desde abril com os principais fabricantes para a sua correção. A Microsoft divulgou agora em setembro que, silenciosamente, incluiu o fix para o Blueborne no pacote de atualizações de julho, portanto dispositivos Windows atualizados já estão protegidos. O problema maior é para celulares e tablets, pois diversos dispositivos mais antigos jamais serão corrigidos.

O BlueBorne tem os seguintes identificadores: CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, e CVE-2017-0785 para dispositivos Android; CVE-2017-1000251 e CVE-2017-1000250 para Linux; e CVE-2017-8628 para Windows. No iOS, ainda não há um CVE atribuído mas entende-se que ele será corrigido no iOS 11 anunciado para 19 de setembro.

Recomendações

  • Desabilite o Bluetooth a menos que seja estritamente necessário. Habilite para o uso, e desabilite de novo assim que for possível. Se seu dispositivo já recebeu uma atualização que corrige o problema, então será seguro para habilitar o Bluetooth novamente.
  • Usuários de Android podem checar se o seu dispositivo está vulnerável baixando o BlueBorne Android App da Google Play Store para um teste rápido.

Saiba mais sobre o BlueBorne nos vídeos abaixo.

 

 

Categoria : Ataques, Microsoft, Mobilidade
Tags : , , , , , ,