Categories: Fără categorie

Vulnerabilităţi Bluetooth, exploatate de către infractorii cibernetici în procesul de conectare wirelless (experţi)

Infractorii cibernetici ar putea exploata mai multe vulnerabilităţi Bluetooth pentru a efectua atacuri de impersonare (BIAS) şi se pot da drept un dispozitiv legitim în timpul procesului de conectare la un dispozitiv, potrivit unei notificări a Grupului Bluetooth Special Interest Group (SIG), citată de blogul din România al companiei de securitate informatică, Eset.

Breşele de securitate, care afectează specificaţiile Bluetooth Core şi Mesh Profile, au fost descoperite de către cercetătorii agenţiei naţionale de securitate cibernetică ANSSI din Franţa, iar experţii susţin că patch-uri pentru remedierea vulnerabilităţilor ar trebui să fie lansate în următoarele săptămâni.

“Pentru a efectua cu succes atacul, infractorul ar trebui să se afle în raza wireless a două dispozitive vulnerabile cu Bluetooth care se angajează în procedura de asociere. Odată ce procesul de autentificare este finalizat, dispozitivul care răspunde va fi autentificat cu atacatorul în locul persoanei legitime. Cu toate acestea, atacatorul nu va putea utiliza această metodă pentru a se asocia cu dispozitivul iniţiator. Centrul de coordonare CERT din SUA (CERT/CC) a lansat detalii suplimentare despre vulnerabilităţi, explicând că un atacator ar putea exploata defectele pentru a finaliza protocolul de pairing şi a cripta comunicaţiile folosind o cheie de legătură cunoscută, să se autentifice fără AuthValue sau chiar să-l forţeze brut”, notează sursa citată, potrivit Agerpres.

Pe acelaşi subiect, Android Open Source Project, Cisco, Microchip Technology, Cradlepoint, Intel şi Red Hat se află printre organizaţiile identificate de CERT/CC ca fiind afectate de cel puţin o parte dintre vulnerabilităţi.

De altfel, primele trei entităţi au emis, deja, declaraţii care confirmă că lucrează la eliberarea de patch-uri sau atenuări pentru defectele de securitate, în timp ce restul nu au vorbit încă despre această problemă.

În acest sens, SIG a publicat propriul set de recomandări care abordează vulnerabilităţile şi i-a îndemnat pe furnizori să elibereze patch-uri în cel mai scurt timp.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.

Articole recente

Premieră pentru programul FIDELIS: titluri de stat pe 10 ani denominate în euro (MFP)

Ministerul Finanțelor lansează astăzi, 1 august până vineri 8 august, o nouă emisiune FIDELIS de…

20 de minute ago

Donald Trump califică drept ‘dezgustător’ ultimul val de atacuri ruseşti asupra Ucrainei

Donald Trump a calificat joi drept "dezgustător" ultimul val de atacuri ruseşti asupra Ucrainei, după…

24 de minute ago

NIS, controlată de Gazprom, va ieşi de pe piaţa din Bulgaria

Compania energetică sârbească Naftna Industrija Srbije (NIS), controlată de Gazprom, a decis oficial să renunţe…

26 de minute ago

BCR a realizat un profit net de 1.473 milioane de lei, în semestrul I, în creștere cu 12,0%

BCR a realizat un profit net de 1.473 milioane de lei (294 milioane de euro)…

34 de minute ago

Un elev care a intrat la universitățile de top Harvard, Yale și Princeton împărtășește lucrurile diferite pe care le-au făcut părinții săi

Un elev care a intrat la universitățile de top Harvard, Yale și Princeton împărtășește, pentru…

39 de minute ago

ANPC: Consumatorii români au drepturi sporite în cadrul abonamentelor Wizz Air datorită Centrului European al Consumatorilor din România

Centrul European al Consumatorilor din România (ECC Romania) - direcție în cadrul Autorității Naționale pentru…

o oră ago

This website uses cookies.

Read More