Infractorii cibernetici ar putea exploata mai multe vulnerabilităţi Bluetooth pentru a efectua atacuri de impersonare (BIAS) şi se pot da drept un dispozitiv legitim în timpul procesului de conectare la un dispozitiv, potrivit unei notificări a Grupului Bluetooth Special Interest Group (SIG), citată de blogul din România al companiei de securitate informatică, Eset.
Patch-uri pentru remedierea vulnerabilităţilor Bluetooth
Breşele de securitate, care afectează specificaţiile Bluetooth Core şi Mesh Profile, au fost descoperite de către cercetătorii agenţiei naţionale de securitate cibernetică ANSSI din Franţa, iar experţii susţin că patch-uri pentru remedierea vulnerabilităţilor ar trebui să fie lansate în următoarele săptămâni, transmite Agerpres.
"Pentru a efectua cu succes atacul, infractorul ar trebui să se afle în raza wireless a două dispozitive vulnerabile cu Bluetooth care se angajează în procedura de asociere. Odată ce procesul de autentificare este finalizat, dispozitivul care răspunde va fi autentificat cu atacatorul în locul persoanei legitime. Cu toate acestea, atacatorul nu va putea utiliza această metodă pentru a se asocia cu dispozitivul iniţiator. Centrul de coordonare CERT din SUA (CERT/CC) a lansat detalii suplimentare despre vulnerabilităţi, explicând că un atacator ar putea exploata defectele pentru a finaliza protocolul de pairing şi a cripta comunicaţiile folosind o cheie de legătură cunoscută, să se autentifice fără AuthValue sau chiar să-l forţeze brut", notează sursa citată.
Alte organizații care au defecte de securitate
Pe acelaşi subiect, Android Open Source Project, Cisco, Microchip Technology, Cradlepoint, Intel şi Red Hat se află printre organizaţiile identificate de CERT/CC ca fiind afectate de cel puţin o parte dintre vulnerabilităţi.
De altfel, primele trei entităţi au emis, deja, declaraţii care confirmă că lucrează la eliberarea de patch-uri sau atenuări pentru defectele de securitate, în timp ce restul nu au vorbit încă despre această problemă. În acest sens, SIG a publicat propriul set de recomandări care abordează vulnerabilităţile şi i-a îndemnat pe furnizori să elibereze patch-uri în cel mai scurt timp.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
Citește articolele cu aceleași etichete:
- Horoscop 25 aprilie: Balanță, Scorpion, Săgetător, Capricorn, Vărsător, Pești. Zodia care nu trebuie să mai amâne o discuție delicată! Nu vei scăpa
- O nouă escrocherie face ravagii în Franța. Ce este metoda "cetățeanul român"
- Mircea Badea, propunere tare pentru șoferii de mașini electrice: Ori protejezi natura, ori ce faci?!
- Salariu minim mai mare decât cel minim pe economie și șase salarii compensatorii pentru toți angajații din bănci. Acordul parafat miercuri cu sindicatele
- Satul în care vin turiști din Austria, Germania, Belgia și de peste Ocean. Tanti Emilia dezvăluie secretele ciorbei de miel: ”Este regele ciorbei”
- Acoperiș pe toate blocurile. Sociologul Bulai vine cu o idee inedită, ca la țară, dar cu ”super rentabilitate”: Micul Paris pe bune!
- Ucraina a refuzat ca o stradă din Odesa să se numească Mihai Eminescu. Ce variante au fost acceptate
- Mugur Ciuvică a spus cine ar fi cel mai bun președinte pentru România: E la ani lumină față de orice contracandidat / video
- Loto 6/49. Rezultatele tragerilor de joi, 25 aprilie, 2024. Report cumulat la Noroc de peste 1,85 milioane de euro
- Iohannis zice că "economia României nu șchioapătă". Coșea: Bineînțeles că nu, pentru că se târâie ca un melc. Ce îi trebuie pentru a deveni "tigru"