edición general
12 meneos
165 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

BlueBorne, vulnerabilidad de Bluetooth que afecta a la casi totalidad de dispositivos

La empresa de seguridad Armis ha descubierto un conjunto de ocho exploits que permiten vulnerar las conexiones de prácticamente cualquier dispositivo Bluetooth. A este nuevo vector de ataque le han llamado BlueBorne, y puede afectar a cualquier dispositivo. El ataque no requiere que la víctima interactúe con el dispositivo atacante. Esto quiere decir que pueden tomar el control de tu dispositivo sin necesidad de que te conectes a ningún sitio concreto con él.

| etiquetas: blueborne , virus , bluetooth , exploit
10 2 6 K 22 tecnología
11 comentarios
10 2 6 K 22 tecnología
orangutan #5 orangutan
#4 Que ya se ha dicho. Hace días.
1 K 18
lolerman #8 lolerman
#5 Por favor, céntrate en mi comentario #2. No estoy destacando datos de la noticia, estoy tachando la noticia de traducción chapucera.
0 K 10
lolerman #2 lolerman
Otra traduccion chapucera para meneame.

Entre otras cosas dice los afectados son iOS 9.3.5 y superiores cuando el artículo original dice exactamente lo contrario (iOS 9.3.5 e inferiores)

www.armis.com/blueborne/

cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14315
0 K 10
lolerman #4 lolerman
#3 So what¿?
0 K 10
#7 igl00
#1 pues vaya habilidad la mía buscando :palm: :-D

En fin. ¿Puedo descartar la noticia o algo?
0 K 9
daveruiz #6 daveruiz
Según entiendo, la vulnerabilidad permite conectarse viene bluetooth simulando ser cualquier tipo de dispositivo sin necesidad de estar emparejado. Es así? Esto incluye transferencia de archivos, simular ser un ratón o un teclado, escuchar audio... Y cualquier uso que se pueda imaginar vía bluetooth. Pero dudo que pueda ejecutar una aplicación nativa en el sistema tipo ransomware y codificar todo un teléfono, por ejemplo. Habría que tener un binario compatible con todos esos dispositivos, lo…   » ver todo el comentario
0 K 9
lolerman #9 lolerman
#6 Cosas de la falta de imaginación oiga. Resulta que si toman el control de tu android (o cualquiera que sea el objetivo) no necesitan transferirle archivos, es suficiente con decirle al SO de la victima 'descarga este archivo desde internet y ejecutalo'.

Y que el propio archivo descargado ademas de hacer de rasomware trate de seguir infectando a cualquier bluetooth al alcance. Súmale que sea un dispositivo móvil y fiesta.
0 K 10
daveruiz #10 daveruiz
#9 touché... cierto. Siempre pueden descargarlo.
0 K 9
Dr.Planeta #11 Dr.Planeta
#6 Solo escuchar el audio de las llamadas ya es bastante grave
0 K 6
comentarios cerrados

menéame