Falla nel Bluetooth, vulnerabili 5 miliardi di dispositivi
Si chiama BlueBorne e coinvolge tutti i sistemi, dagli smartphone ai Pc: Windows, Linux, Android e iOS.
[ZEUS News - www.zeusnews.it - 16-09-2017]
Tenere acceso il Bluetooth anche quando non serve, non è in generale una buona idea.
Lo è ancor meno da quando i ricercatori di Armis Labs hanno scoperto l'exploit chiamato BlueBorne il quale, sfruttando alcune falle nell'implementazione del protocollo Bluetooth, permette di prendere il controllo di pressoché ogni dispositivo.
Il problema è serio. Per sfruttare BlueBorne non è necessario che l'utente del bersaglio faccia alcunché: è sufficiente che abbia tenuto attive le funzionalità Bluetooth del proprio smartphone, tablet o Pc.
L'autore dell'attacco può agire senza farsi notare, dato che per completare la violazione non è nemmeno necessario effettuare l'accoppiamento con il dispositivo preso di mira ma basta essere nel raggio d'azione del Bluetooth.
BlueBorne colpisce Windows, Linux, Android e le vecchie versioni di iOS: secondo Armis sono ben 5,3 miliardi i dispositivi vulnerabili, due miliardi dei quali sono prodotti equipaggiati con il sistema del robottino verde.
BlueBorne non è esattamente una novità: è stato scoperto qualche tempo fa e i grandi produttori hanno già iniziato a rilasciare le patch che scongiurano il pericolo, eppure moltissimi dispositivi restano e resteranno vulnerabili.
Ciò succede perché generalmente non vengono pubblicare le correzioni per le vecchie versioni dei sistemi, le cui falle sono quindi destinate a non venir mai chiuse.
Per esempio, Google ha già realizzato le patch per Android, ma esse sono disponibili soltanto per Android 6.0 Marshmallow, Android 7.0 Nougat e Android 8.0 Oreo.
Inoltre, mentre la distribuzione per i Pixel e i Nexus è già in corso, quella per i prodotti di terze parti dipende dalla solerzia con cui si attiveranno i produttori. L'articolo continua dopo il video.
Tutto ciò disegna un panorama in cui ancora ci sono circolazione (e probabilmente ci resteranno a lungo) molti milioni di dispositivi vulnerabili, tra cui è bene non dimenticare ci sono pure Pc desktop e portatili con Windows e Linux.
Sia Microsoft sia i vari produttori di implementazioni Bluetooth per Linux hanno già rilasciato le necessarie patch, o lo stanno facendo in queste ore, ma come si sa gli utenti non sempre sono lesti nell'installarle.
Come regola generale, valida soprattutto per quanti sanno che non riceveranno mai una patch, è bene quindi tenere disattivate le funzionalità Bluetooth del proprio dispositivo e attivarle soltanto per quel breve periodo in cui fossero necessarie.
Qui sotto, un video che mostra il modo in cui è possibile prendere il controllo di un dispositivo Android e uno relativo al controllo di un sistema Windows.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (1)
23-9-2017 15:51
|
|
||
|
- Al caffe' dell'Olimpo:
Forza! Andiamo tutti OT! - Linux:
Infloww su linux, si può? - Pc e notebook:
Caricare pc power bank - Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano - Sicurezza:
Account cloni Whats App - attenzione! - Al Caffe' Corretto:
btp valore - Pronto Soccorso Virus:
Sito insicuro e notifiche firefox - Dal processore al case:
info per scheda grafica che supporta OpenGL 4.5 - Tablet e smartphone:
Microsoft Surface e memoria sempre insufficiente - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead
Gladiator