PDA

Visualizza Versione Completa : BlueBorne exploit, nuova falla nei sistemi con pericolo di furto dati ecc



Kronos The Mad
14-09-17, 22:16
BlueBorne è una falla di sicurezza che coinvolge qualsiasi dispositivo. Riguarda il bluetooth, non richiede nessuna azione da parte dell'utente se non avere il Bluetooth attivo ed è molto, molto pericolosa.

Ad esserne affetti sarebbero praticamente tutti i dispositivi, anche se è necessario fare qualche distinzione.
Microsoft ha rilasciato a luglio le patch necessarie per Windows 10, perciò gli utilizzatori di PC e tablet possono stare ragionevolmente tranquilli. Sonni tranquilli potranno dormirli anche i possessori di smartphone con Windows Phone: secondo Microsoft il sistema non è mai stato a rischio

Continuiamo con Apple e i suoi dispositivi iOS: dalla versione 10 in poi, anche iOS è considerabile fuori pericolo. Purtroppo lo stesso non vale per Android e Linux, che sembrerebbero essere i due sistemi più in pericolo. Il perché è semplice da capire: l'implementazione del Bluetooth su entrambi i sistemi operativi è vulnerabile agli exploit che corrompono la memoria eseguendo praticamente qualsiasi tipo di codice. L'implementazione del Bluetooth su Linux e Android inoltre opera con i massimi privilegi, quindi può accedere a ogni area del sistema operativo.

Perché l'exploit funzioni basta che il dispositivo attaccante sia nel raggio di 10 metri dal bersaglio. L'utente non deve far nulla, basta avere il bluetooth acceso e nel giro di dieci secondi può essere compromesso, anche se già connesso con un altro dispositivo (questo grazie al fatto che il Bluetooth è sempre in ascolto di altri dispositivi con cui connettersi).

Lo spiega bene Nadir Izrael, CTO dell'azienda di sicurezza Armis: "Basta avere il Bluetooth acceso e il proprio dispositivo può ricevere codice malevolo. BlueBorne abusa del fatto che quando il Bluetooth è acceso, tutti i dispositivi rimangono in attesa di altre connessioni".

Google ha distribuito la patch di sicurezza agli altri produttori già un mese fa, mentre dovrebbe aver iniziato*il rilascio della stessa patch per i propri dispositivi (Pixel e Nexus) a partire da ieri. Altre patch di sicurezza si attendono dalle principali distribuzioni di Linux. La parola d'ordine quindi, sia che abbiate un dispositivo Android che un computer Linux, è aggiornare... appena potete.






Quindi? :pippotto:

NOXx
15-09-17, 19:07
quindi se il produttore ti fa una patch di sicurezza anche su device un po' più vecchiotti, bene

altrimenti, come dicheno a roma, stacce.

:asd:

io con il g3 son fermo alle patch di ottobre 2016, fai te :asd:

Kronos The Mad
15-09-17, 22:36
Lol

Per ora io patch 1 agosto :€

Kronos The Mad
15-09-17, 22:37
Anche se non ho capito, col bluetooth invisibile sei ugualmente a rischio,? : confuso:

NOXx
16-09-17, 07:54
Bah, io lo uso solo in macchina e nemmeno sempre...un po' fottesego

Inviato dal mio LG-D855

koba44
07-10-17, 10:17
News?

Io ho tuttora tutti i dispositivi malati -.-

koba44
16-11-17, 11:08
Pare sia uscito il fix per Lenovo P2 (P2a42), ma su OTA non lo vedo.

koba44
16-11-17, 11:24
Uscito in OTA. :sisi:

https://uploads.tapatalk-cdn.com/20171116/3a75200ad6685812091581c99b6124c3.jpg