Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/07/2018
Detectades dues noves vulnerabilitats en el protocol Bluetooth
Aquestes dues fallades podrien permetre interceptar el trànsit intercanviat entre els dispositius Bluetooth.Les fallades han sigut reportades per investigadors de l'Institut de Tecnologia d'Israel, i es troben en les funcionalitats Secure Simple Pairing i LE Secure Connections.
En tots dos casos, l'especificació de Bluetooth recomanava que els dispositius que suportaren aquestes funcionalitats validaren les claus públiques rebudes durant el procés d’emparellament. Com que no és un requisit sinó una recomanació, és possible que certes implementacions del protocol Bluetooth no realitzen la comprovació i accepten qualsevol clau, cosa que obri la porta a atacs de denegació de servei.
Sistemes Afectats:Dispositius Bluetooth amb funcionalitats Secure Simple Pairing i LE Secure Connections.
Referències:CVE-2018-5383
Solució:Des del consorci Bluetooth SIG s'ha publicat una actualització de l'especificació del protocol i s'està treballant amb els fabricants perquè llancen actualitzacions dels seus productes al més prompte possible.
Notes:CERT/CC Vulnerability Note VU#304725