Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/08/2019
Vulnerabilitat en connexions bluetooth
Aquest error permetia espiar el contingut dels dispositius als atacants.Risc: Mitjà
L'error permetia que un altre dispositiu "s'entremetera" en una connexió bluetooth i establira una clau de xifrat més curta i, per tant, més senzilla de desxifrar.
L'atac es coneix com a negociació de clau bluetooth (KNOB) i es podia arribar a escoltar una conversa, captar contingut o canviar-lo.
La fallada ja es troba solucionat després d'uns pegats de seguretat que augmenten la longitud mínima recomanada en el xifrat.
Sistemes Afectats:L’error residia en més de 17 xips de diferents empreses com Apple, Intel, Broadcom, Qualcomm, etc.
Referències:CVE-2019-9506
Solució:Aplicació dels pegats de seguretat que corregeixen aquest error.
Notes:Font: Redes Zone