Kronos The Mad
14-09-17, 22:11
BlueBorne è una falla di sicurezza che coinvolge qualsiasi dispositivo. Riguarda il bluetooth,*non richiede nessuna azione da parte dell'utente se non avere il Bluetooth attivo*ed è molto, molto pericolosa.*
Ad esserne affetti sarebbero praticamente tutti i dispositivi, anche se è necessario fare qualche distinzione.*Microsoft ha rilasciato a luglio le patch necessarie per Windows 10, perciò gli utilizzatori di PC e tablet possono stare ragionevolmente tranquilli. Sonni tranquilli potranno dormirli anche i possessori di smartphone con Windows Phone: secondo Microsoft il sistema non è mai stato a rischio
Continuiamo con Apple e i suoi dispositivi iOS:*dalla versione 10 in poi, anche iOS è considerabile fuori pericolo. Purtroppo lo stesso non vale per Android e Linux, che sembrerebbero essere i due sistemi più in pericolo. Il perché è semplice da capire:*l'implementazione del Bluetooth su entrambi i sistemi operativi è vulnerabile agli exploit che corrompono la memoria eseguendo praticamente qualsiasi tipo di codice. L'implementazione del Bluetooth su Linux e Android inoltre opera con i massimi privilegi, quindi può accedere a*ogni area del sistema operativo.*
Perché l'exploit funzioni basta che il dispositivo attaccante sia nel raggio di 10 metri dal bersaglio. L'utente non deve far nulla,*basta avere il bluetooth acceso e nel giro di dieci secondi può essere compromesso, anche se già connesso con un altro dispositivo (questo grazie al fatto che il Bluetooth è sempre in ascolto di altri dispositivi con cui connettersi).*
Lo spiega bene*Nadir Izrael, CTO dell'azienda di sicurezza*Armis:*"Basta avere il Bluetooth acceso e il proprio dispositivo può ricevere codice malevolo. BlueBorne abusa del fatto che quando il Bluetooth è acceso, tutti i dispositivi rimangono in attesa di altre connessioni".*
Google ha distribuito la patch di sicurezza agli altri produttori già un mese fa, mentre dovrebbe aver iniziato*il rilascio della stessa patch per i propri dispositivi (Pixel*e Nexus) a partire da ieri. Altre*patch di sicurezza si attendono dalle principali distribuzioni di Linux. La parola d'ordine quindi, sia che abbiate un dispositivo Android che un computer Linux, è aggiornare... appena potete.
Ad esserne affetti sarebbero praticamente tutti i dispositivi, anche se è necessario fare qualche distinzione.*Microsoft ha rilasciato a luglio le patch necessarie per Windows 10, perciò gli utilizzatori di PC e tablet possono stare ragionevolmente tranquilli. Sonni tranquilli potranno dormirli anche i possessori di smartphone con Windows Phone: secondo Microsoft il sistema non è mai stato a rischio
Continuiamo con Apple e i suoi dispositivi iOS:*dalla versione 10 in poi, anche iOS è considerabile fuori pericolo. Purtroppo lo stesso non vale per Android e Linux, che sembrerebbero essere i due sistemi più in pericolo. Il perché è semplice da capire:*l'implementazione del Bluetooth su entrambi i sistemi operativi è vulnerabile agli exploit che corrompono la memoria eseguendo praticamente qualsiasi tipo di codice. L'implementazione del Bluetooth su Linux e Android inoltre opera con i massimi privilegi, quindi può accedere a*ogni area del sistema operativo.*
Perché l'exploit funzioni basta che il dispositivo attaccante sia nel raggio di 10 metri dal bersaglio. L'utente non deve far nulla,*basta avere il bluetooth acceso e nel giro di dieci secondi può essere compromesso, anche se già connesso con un altro dispositivo (questo grazie al fatto che il Bluetooth è sempre in ascolto di altri dispositivi con cui connettersi).*
Lo spiega bene*Nadir Izrael, CTO dell'azienda di sicurezza*Armis:*"Basta avere il Bluetooth acceso e il proprio dispositivo può ricevere codice malevolo. BlueBorne abusa del fatto che quando il Bluetooth è acceso, tutti i dispositivi rimangono in attesa di altre connessioni".*
Google ha distribuito la patch di sicurezza agli altri produttori già un mese fa, mentre dovrebbe aver iniziato*il rilascio della stessa patch per i propri dispositivi (Pixel*e Nexus) a partire da ieri. Altre*patch di sicurezza si attendono dalle principali distribuzioni di Linux. La parola d'ordine quindi, sia che abbiate un dispositivo Android che un computer Linux, è aggiornare... appena potete.