Casa > Ciber Noticias > Critical KNOB Bluetooth Vulnerability Affects Millions Devices
CYBER NOTICIAS

La vulnerabilidad crítica MANDO Bluetooth afecta a millones de dispositivos

El grupo de Bluetooth SIG ha emitido un aviso de seguridad que da detalles acerca de un error importante en los protocolos de la tecnología. Se le conoce como la vulnerabilidad MANDO Bluetooth y que afecta a la seguridad y privacidad de los dispositivos millones, especialmente los IOT.




La vulnerabilidad MANDO Bluetooth es un problema grave que respecta a los dispositivos Bluetooth-Enabled

Un equipo de especialistas de seguridad han detectado una amenaza crítica que afecta a dispositivos habilitados para Bluetooth. Se conoce como la MANDO vulnerabilidad de Bluetooth y eficaz permite a los operadores maliciosos ataquen dispositivos finales objetivo, mientras que al mismo tiempo robar claves de cifrado sensibles durante el proceso de inicio de conexión. Como consecuencia, los delincuentes serán capaces de secuestrar todas las interacciones de los usuarios y de tráfico. Todo esto representa una enorme amenaza para los dispositivos Bluetooth sin embargo, el problema se ha encontrado que puede venir desde las propias normas de protocolo. Los informes de seguridad indican que el problema viene de las especificaciones técnicas que fueron creados 20 hace años que!

Relacionado: [wplinkpreview url =”https://sensorstechforum.com/apple-devices-awdl-protocol-attacks/”]Casi todos los dispositivos Apple vulnerable a los ataques sobre Protocolo AWDL

La vulnerabilidad MANDO Bluetooth se puede utilizar contra los dispositivos que cuentan con la tecnología de v1.0 a 5.1. En resumen los atacantes pueden utilizar para hacer dos o más dispositivos víctima de utilizar una única clave de cifrado durante la solicitud de conexión inicial. Cuando se hace esto los hackers podrán muy fácilmente la fuerza bruta que espiar de forma activa en el contenido. Como consecuencia de ello las siguientes acciones maliciosas pueden llevarse a cabo:

  • La vigilancia de las víctimas
  • La manipulación de contenidos
  • La inyección de código y datos en las transmisiones de activos

Los propietarios de dispositivos Bluetooth afectados no tendrán conocimiento de que esto se hace como la falla les afecta en un nivel de protocolo y no puede haber ninguna notificación de que los hackers han accedido a sus datos. La divulgación de seguridad publicado señala que fichas de todos los principales fabricantes se ven afectados: Intel, Manzana, Broadcom y Qualcomm.

Por el momento no hay información si hay algún hazañas realizadas por usuarios maliciosos. Para remediar este problema el grupo de Bluetooth SIG está recomendando que todos los fabricantes cambian el número de tamaños de longitud de clave en la implementación del protocolo Bluetooth en sus chips y dispositivos. Esto hará que sea mucho más difícil a la fuerza bruta de las teclas. Los usuarios deben esperar actualizaciones de firmware en los próximos meses que se espera solucionar el MANDO vulnerabilidad de Bluetooth.

avatar

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...