Tras la comunicación de los expertos en seguridad de vulnerabilidad BlueBorne del año pasado en cuenta que alrededor 2 mil millones de dispositivos Bluetooth todavía se ven afectados por ella. BlueBorne es una colección de errores que permiten a los hackers entrometerse en ellas. Muchos de estos dispositivos son los teléfonos inteligentes y tabletas que operan bajo el sistema operativo Android y el IOS.
La vulnerabilidad Bluborne Bluetooth puede ser utilizado para acceder a 2 Miles de millones de dispositivos
La vulnerabilidad BlueBorne es una colección de insectos peligrosos que fueron descubiertos hace un año. Mediante el uso de los puntos débiles identificados un usuario malicioso puede tomar por completo en los dispositivos de destino. Cuando se identificó el problema de seguridad por primera vez, los expertos estiman que alrededor 5 mil millones de dispositivos se vieron afectados por ella. Un año más tarde el número es 2 mil millones que todavía es un número muy alto. Los ataques se han encontrado que afectan a todos los sistemas operativos más importantes - Android, Linux, iOS y Windows lo que permite a los autores no sólo el acceso a ellos, sino también robar los archivos de usuario, espiar a las víctimas y llevar a cabo ataques complejos man-in-the-middle.
Los ataques se clasifican como aerotransportado que es un tipo específico de intrusión. Los atacantes establecieron un dispositivo que transmite el código malicioso en el aire. Una característica única es que los objetivos no deben estar vinculados con la instancia malicioso o ser colocado en modo de detección. Debido a esta característica de las infecciones pueden propagarse fácilmente a un gran número de dispositivos con el mínimo esfuerzo. Los investigadores afirman que esto también es útil cuando la contaminación de las redes internas con huecos con aire, sólo tienen que establecer los portadores de la infección en las proximidades de los objetivos han sido concebidos.
Lo que es interesante es que la vulnerabilidad BlueBorne Bluetooth contiene defectos distintos que se dirigen a los sistemas operativos específicos:
- Linux - Dos vulnerabilidades han sido identificadas en los sistemas Linux. La primera es una la información de errores de fuga que es causada por un problema en el protocolo SDP. El fallo permite que fragmentos de memoria para ser leídos por el atacante de forma remota. El otro error es una ejecución remota de código uno y se relaciona con la manera en la biblioteca Bluez está configurado. Esto afecta a todos los otros sistemas operativos que implementan la biblioteca vulnerables.
- Microsoft Windows - El problema identificado es un problema que se encuentra dentro de la forma en que la red de comunicaciones se llevan a cabo. La pila de protocolos Bluetooth puede ser objeto de abuso como un vector de ataque que conduce a la posibilidad de llevar a cabo man-in-the-middle infecciones.
- apple iOS - Esto es un ejecución remota de código que ha afectado a versiones anteriores a la 10.3.3.
- Google Android - Se han encontrado varios exploits distintas: Dos errores de ejecución remota de código, una posibilidad de fuga de información y un hombre-en-el-medio ataque a la red, que parece ser similar a la de Windows. Los informes de seguridad indican que los agentes maliciosos pueden combinar varias vulnerabilidades BlueBorne a la vez con el fin de maximizar el impacto de los daños.
A pesar de que el problema de seguridad se informó públicamente informes hasta ahora no hemos recibido de intentos de infección de masas. Muchos proveedores han comenzado a parchear ciertos dispositivos que se ha traducido en una contracción del número de dispositivos afectados. Sin embargo, las estadísticas muestran 768 millones del son versiones de Linux, 200 millones están ejecutando Windows y 50 millones son dispositivos de teléfono y la tableta iOS.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: