Bluetooth: disfrazarse de dispositivos legítimos

Atacantes pueden abusar de las vulnerabilidades que apareció dentro de Bluetooth Centro I Perfil de malla especificación, y que gracias a eso imitar dispositivos legítimos durante el emparejamiento. Ahí es donde empiezan hombre en el medio (MitM) napadi, a través del cual los atacantes fraudulentos obtienen acceso a dispositivos específicos.

Las especificaciones de Bluetooth Core y Mesh Profile definen lo que es necesario para que los dispositivos Bluetooth se comuniquen entre sí. Las vulnerabilidades recientemente descubiertas permiten acceder a teléfonos específicos si hay un atacante cerca, lo que solo aumenta el temor a tales ataques.

Los usuarios son recomienda verificar si han descargado las últimas actualizaciones, y entre los productores afectados también Proyecto de código abierto de Android (AOSP), Cisco, Intel, Red Hat, Microchip Technology y Cradlepoint.

CVE-2020-26555 y CVE-2020-26558 afectan a los dispositivos Android, y el Proyecto de código abierto de Android está trabajando para abordar estos dos problemas. Se señala que los usuarios del parche pueden esperarlo pronto, ya que las vulnerabilidades están marcadas como “Alta severidad”, lo que significa que están buscando una solución urgente.

Fuente: Computadora que suena


Source: PC Press by pcpress.rs.

*The article has been translated based on the content of PC Press by pcpress.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!