COORDINACIÓN ADMINISTRATIVA DE TECNOLOGÍAS DE INFORMACIÓN

BlueBorne, una vulnerabilidad en Bluetooth con capacidad de autopropagación

Fecha de Publicación: Martes, 12 de Septiembre de 2017

Fuente: http://unaaldia.hispasec.com/2017/09/blueborne-una-vulnerabilidad-en.html

martes, 12 de septiembre de 2017. La empresa Californiana de seguridad para dispositivos IoT Armis ha descubierto un total de 8 vulnerabilidades bautizadas todas ellas bajo el nombre de BlueBorne. Todas ellas afectan a la implementación del protocolo Bluetooth de, al menos los sistemas operativos Android, IOS, Linux y Windows, y podrían permitir a un atacante infectar un dispositivo de forma remota y que esta infección se propague a otros dispositivos, con el único requisito de que tengan el modo visible activado y sin necesidad de autorización ni autenticación.

Las vulnerabilidades han sido identificadas con los siguientes CVEs:

    CVE-2017-0781 CVE-2017-0782, CVE-2017-0783 y CVE-2017-0785 para dispositivos Android.
    CVE-2017-1000251 y CVE-2017-1000250 para Linux
    CVE-2017-8628 en Windows.

Lo más preocupante de BlueBorne es la facilidad de propagación y la cantidad de dispositivos potencialmente vulnerables. Estaríamos hablando de que un dispositivo infectado podría utilizar su conectividad Bluetooth para dotar al malware de funciones de gusano e infectar a todos los dispositivos con los que se vaya cruzando. Esto, unido a la dificultad de actualización que ofrecen algunos dispositivos dotados de Bluetooth, podría provocar un impacto pocas veces visto. Hay que tener en cuenta que Bluetooth lleva implantandose en dispositivos desde hace más de 10 años, y muchos de ellos están descontinuados y no tienen soporte.

La empresa ha compartido pruebas de concepto para las plataformas Linux, Windows y Android:

Linux

Windows

Android

Lo descubridores publicarán en breve una aplicación Android a través de Google Play para que los usuarios puedan comprobar si son vulnerables a esta vulnerabilidad. Mientras tanto, la idea más sensata es desconectar el Bluetooth de nuestros dispositivos.

Más información:

BlueBorne Technical White Paper
http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf


Fernando Ramírez
framirez@hispasec.com
@fdrg21

 

Noticias Anteriores