Plus de 5 milliards de périphériques compatibles Bluetooth sont vulnérables à un nouveau vecteur d'attaque appelé "BlueBorne"
Les chercheurs en sécurité d'Armis ont découvert une nouvelle vulnérabilité Bluetooth qui pourrait probablement exposer des milliards de périphériques à une attaque à distance. Ils ont appelé l'attaque "BlueBorne".
L'attaque n'a pas besoin de victimes de périphériques pour cliquer sur les liens, se connecter à un périphérique Bluetooth déloyal ou prendre toute autre mesure. Le processus d'exploitation est généralement tellement rapide, ne nécessitant pas plus de 10 secondes pour fonctionner, et il s'exécute même lorsque la machine ciblée est déjà connectée à un autre périphérique compatible Bluetooth.
Selon les Laboratoires Armis:
Armis Labs a révélé un nouveau vecteur d'attaque qui met en danger les principaux systèmes d'exploitation mobiles, de bureau et IoT, y compris Android, iOS, Windows et Linux, et les périphériques qui les utilisent. Le nouveau vecteur est baptisé "BlueBorne", car il se répand via l'air et attaque les périphériques via Bluetooth. BlueBorne permet aux attaquants de prendre le contrôle des appareils, d'accéder aux données et aux réseaux de l'entreprise, à pénétrer dans des réseaux sécurisés et à diffuser des logiciels malveillants vers d'autres périphériques. "
L'attaque n'a pas besoin de la machine ciblée pour être configurée en mode détectable ou être couplée au périphérique de l'attaquant. En outre, l'utilisateur ciblé n'est pas invité à autoriser ou à authentifier la connexion avec le périphérique de l'attaquant.
La façon la plus simple de se protéger est de désactiver Bluetooth, mais comme les mobiles sont encore vulnérables lorsqu'ils sont connectés à un périphérique Bluetooth, la seule suggestion est de ne pas utiliser Bluetooth. En outre, vous pouvez vérifier si l'appareil est vulnérable ou non en téléchargeant l'application Android BlueBorne à partir du Play Store.
Quelles sont les mises à jour de sécurité?
Google a publié des patchs de sécurité pour les appareils Android à ses partenaires au début du mois d'août 2017. Les vulnérabilités qui affectent Android sont corrigées au niveau du correctif de sécurité du 9 septembre 2017 pour Android.
Microsoft a publié des mises à jour de sécurité en juillet 2017; Les utilisateurs de Windows qui n'ont pas encore téléchargé les correctifs et utilisent Bluetooth devraient télécharger et installer le patch pour protéger leurs appareils contre les attaques.
REF.:
Aucun commentaire:
Publier un commentaire