Notícias

Segurança na rede


"BlueBorne" explora uma vulnerabilidade no serviço Bluetooth e dá a hackers plenos poderes sobre o dispositivo afetado

Foi anunciada ontem, publicamente, uma vulnerabilidade conhecida como "BlueBorne", que explora uma vulnerabilidade no serviço Bluetooth e dá a hackers plenos poderes sobre o dispositivo afetado, seja o sistema operacional Android, iOS (Apple), Windows ou Linux, dentre outros.
A vulnerabilidade permite que dispositivos, mesmo que não pareados, ataquem outros dispositivos com o serviço Bluetooth habilitado. Apesar do alcance do Bluetooth ser pequeno (até dez metros, ou eventualmente mais, dependendo da versão), o hacker não precisa estar fisicamente perto do alvo, basta que algum dispositivo comprometido esteja próximo para que o ataque seja bem sucedido. Existe a expectativa, inclusive, de que apareça algum vírus nos próximos dias para automatizar os ataques.
A empresa americana Armis descobriu a falha e comunicou aos fabricantes de softwares com antecedência, para que essa fosse corrigida antes de se tornar pública. A Microsoft liberou ontem seu pacote mensal de atualizações, que, dentre outras 21 falhas graves, corrige essa falha. A Apple anunciou a correção no iOS 11 (previsão de disponibilização para a próxima terça, dia 19) e a Google prometeu para hoje (quarta-feira, 13 de setembro) a liberação da correção para os aparelhos com Android. A equipe da STI verificou que, ao atualizar os pacotes da distribuição Linux Mint, já consta a atualização para o serviço Bluetooth.
A maior preocupação reside nos dispositivos Android, uma vez que, após o Google liberar a atualização, cada fabricante de smartphone terá que customizá-la e disponibilizá-la para os seus usuários. Além disso, é possível que alguns smartphones que usam Android já não mais recebam atualizações, o que os deixaria permanentemente vulneráveis.
A recomendação é que seja desabilitado o serviço Bluetooth, até que o usuário tenha certeza de que a falha esteja corrigida em seu dispositivo.

Para mais notícias sobre segurança da informação, acesse http://security.ufpb.br/gsegi .

Fonte: Superintendência de Tecnologia da Informação da Universidade Federal da Paraíba