Infractorii cibernetici ar putea exploata mai multe vulnerabilităţi Bluetooth pentru a efectua atacuri de impersonare (BIAS) şi se pot da drept un dispozitiv legitim în timpul procesului de conectare la un dispozitiv, potrivit unei notificări a Grupului Bluetooth Special Interest Group (SIG), citată de blogul din România al companiei de securitate informatică, Eset, conform agerpres.
Breşele de securitate, care afectează specificaţiile Bluetooth Core şi Mesh Profile, au fost descoperite de către cercetătorii agenţiei naţionale de securitate cibernetică ANSSI din Franţa, iar experţii susţin că patch-uri pentru remedierea vulnerabilităţilor ar trebui să fie lansate în următoarele săptămâni.
"Pentru a efectua cu succes atacul, infractorul ar trebui să se afle în raza wireless a două dispozitive vulnerabile cu Bluetooth care se angajează în procedura de asociere. Odată ce procesul de autentificare este finalizat, dispozitivul care răspunde va fi autentificat cu atacatorul în locul persoanei legitime. Cu toate acestea, atacatorul nu va putea utiliza această metodă pentru a se asocia cu dispozitivul iniţiator. Centrul de coordonare CERT din SUA (CERT/CC) a lansat detalii suplimentare despre vulnerabilităţi, explicând că un atacator ar putea exploata defectele pentru a finaliza protocolul de pairing şi a cripta comunicaţiile folosind o cheie de legătură cunoscută, să se autentifice fără AuthValue sau chiar să-l forţeze brut", notează sursa citată.
Pe acelaşi subiect, Android Open Source Project, Cisco, Microchip Technology, Cradlepoint, Intel şi Red Hat se află printre organizaţiile identificate de CERT/CC ca fiind afectate de cel puţin o parte dintre vulnerabilităţi.
De altfel, primele trei entităţi au emis, deja, declaraţii care confirmă că lucrează la eliberarea de patch-uri sau atenuări pentru defectele de securitate, în timp ce restul nu au vorbit încă despre această problemă.
În acest sens, SIG a publicat propriul set de recomandări care abordează vulnerabilităţile şi i-a îndemnat pe furnizori să elibereze patch-uri în cel mai scurt timp.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.
Experți: Tehnologia Bluetooth este vulnerabilă în fața infractorilor cibernetici
Sursă foto: stiripesurse.ro
Distribuie articolul
Distribuie articolul
Explorează subiectul
Articole Similare
1.352
Florin Cîțu dezvăluie eșecul bugetar uriaș al lui Bolojan: TVA mai mare, bani mai puțini
1.352
14
Bursa de la Bucureşti a închis cu creşteri pe majoritatea indicilor şedinţa de luni
14
46
Apele Române reiau treptat sistemele după atacul cibernetic. Accesul la aplicațiile critice este restaurat gradual
46
6.695
Atacul lui Adrian Câciu, după cifrele oficiale ale Finanțelor: „Au mințit despre facturi ascunse și incapacitate de plată”
6.695
61
O nouă companie aeriană israeliană, TUS IL, recrutează piloţi, operaţiunile comerciale urmând să înceapă în 2026
61
74
România intră în 2026 cu deficit mai mic și venituri mai mari. Alexandru Nazare: „Avem bază sănătoasă pentru un buget responsabil”
74
61
CNAIR a lansat în licitaţie Drumul Expres Suceava-Siret
61
62
Recoltă record de grâu în Argentina, după un sezon aproape ideal pentru fermieri
62
2.986
Cum arată execuția bugetară la final de an? Ministerul Finanțelor publică cifrele momentului - Măsurile Guvernului 'își dovedesc eficiența'
2.986
80
Record de fonduri europene pentru Transporturi în 2025: 27,8 miliarde lei, cu 24% mai mult decât anul trecut
80
1.067
Sănătatea accelerează investițiile: final de an cu miliarde plătite prin PNRR
1.067
164
Undă verde pentru Liberty Galați: preia firma care îi procesează zgura
164
2.856
Se va impozita sau nu darul de nuntă în 2026: ANAF clarifică dilema mirilor
2.856
Comentează