Nueva vulnerabilidad crítica en Bluetooth afecta a múltiples dispositivos

2 agosto, 2018
13 Compartido 2,079 Visualizaciones

La vulnerabilidad CVE-2018-5383, afecta al firmware de varios dispositivos. Este fallo permite un ataque remoto dependiendo de la proximidad física a los dispositivos, inyectar malware o interceptar los datos que se están enviando.

Los productos de Apple, Broadcom, Intel y Qualcomm han sido afectados, mientras que Google, Android y Linux aún no han confirmado la existencia de la vulnerabilidad. Los productos de Microsoft no son vulnerables.

La especificación Bluetooth recomienda, pero no obliga a los dispositivos, validar la clave pública de cifrado recibida durante el emparejamiento seguro.

Dado que esta especificación es opcional, los productos de Bluetooth de algunos proveedores no validan suficientemente los parámetros de curva elíptica utilizados para generar claves públicas durante el intercambio de claves Diffie-Hellman.

En este caso, un atacante remoto no autenticado dentro del rango de dispositivos objetivo durante el proceso de emparejamiento puede lanzar un ataque man-in-the-middle para obtener la clave criptográfica utilizada por el dispositivo, lo que les permite interceptar datos que se transmiten por aire e inyectar malware.

¿Cómo solucionarlo?

A continuación, se indican para cada uno de los fabricantes afectados cuáles han sido las soluciones que han proporcionado para esta vulnerabilidad:

  1. Apple ha corregido la vulnerabilidad con el lanzamiento actualizaciones para macOS High Sierra 10.13.5, iOS 11.4, watchOS 4.3.1 y tvOS 11.4.
  2. Intel ha lanzado actualizaciones de software y firmware para solucionar el error de Bluetooth, informando a los usuarios de la vulnerabilidad afecta a las familias de productos de banda dual inalámbrica-AC, Tri-Band Wireless-AC y Wireless-AC.
  3. Broadcom ha confirmado conocer la vulnerabilidad e informa de que algunos de sus productos compatibles con Bluetooth 2.1 o la tecnología más reciente pueden verse afectados por el problema. La empresa ha proporcionado correcciones para los clientes OEM, que las incluirán en sus actualizaciones de software para usuarios finales.
  4. Qualcomm no ha publicado ninguna declaración sobre la vulnerabilidad.

Los usuarios de otros productos, excepto Microsoft, tendrán que esperar a una respuesta oficial por parte de los fabricantes. Como contramedida para estos usuarios, se recomienda apagar el Bluetooth cada vez que no se esté usando.

Te podría interesar

El 53% de las pymes sufrieron ciber-ataques en 2017
Soluciones Seguridad
18 compartido2,550 visualizaciones
Soluciones Seguridad
18 compartido2,550 visualizaciones

El 53% de las pymes sufrieron ciber-ataques en 2017

Mónica Gallego - 1 octubre, 2018

El 53% de las pymes sufrieron ciber-ataques en 2017. Solamente el 54% de las alertas se investigan, y cuatro de…

Tres cada cuatro organizaciones sanitarias consideran clave transformarse digitalmente para sobrevivir
Actualidad
28 compartido1,192 visualizaciones
Actualidad
28 compartido1,192 visualizaciones

Tres cada cuatro organizaciones sanitarias consideran clave transformarse digitalmente para sobrevivir

Vicente Ramírez - 30 abril, 2019

Herramientas como el blockchain, el machine learning, big data o inteligencia artificial son claves para mejorar procesos como las listas…

El 97% de las empresas aún no están preparadas para los ciberataques Gen V
Actualidad
14 compartido1,384 visualizaciones
Actualidad
14 compartido1,384 visualizaciones

El 97% de las empresas aún no están preparadas para los ciberataques Gen V

Vicente Ramírez - 16 abril, 2018

El Security Report 2018 de Check Point Software examina las amenazas que acechan a las distintas industrias. Check Point, proveedor especializado…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.