Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/07/2018
Detectadas dos nuevas vulnerabilidades en el protocolo Bluetooth
Estos dos fallos podrían permitir la intercepción del tráfico intercambiado entre los dispositivos bluetooth.Los fallos han sido reportados por investigadores del Instituto de Tecnología de Israel, y se encuentran en las funcionalidades Secure Simple Pairing y LE Secure Connections.
En ambos casos, la especificación de Bluetooth recomendaba que los dispositivos que soportasen estas funcionalidades validasen las claves públicas recibidas durante el proceso de emparejamiento. Al no ser un requisito sino una recomendación, es posible que ciertas implementaciones del protocolo Bluetooth no realicen la comprobación y acepten cualquier clave, abriendo la puerta a ataques de denegación de servicio.
Sistemas Afectados:Dispositivos Bluetooth con funcionalidades Secure Simple Pairing y LE Secure Connections.
Referencias:CVE-2018-5383
Solución:Desde el consorcio Bluetooth SIG se ha publicado una actualización de la especificación del protocolo y se está trabajando con los fabricantes para que lancen actualizaciones de sus productos lo antes posible.
Notas:CERT/CC Vulnerability Note VU#304725