Le vulnerabilità di BlueBorne hanno un impatto superiore a 5 miliardi di dispositivi Bluetooth

In questa sezione del forum si parla di sicurezza, soluzioni antivirus, firewall, problematiche relative a malware in generale

Moderatore: Staff forum IlSoftware.it

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2544
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Le vulnerabilità di BlueBorne hanno un impatto superiore a 5 miliardi di dispositivi Bluetooth

Messaggioda [Claudio] » 12 set 2017 19:11

Si tratta di vulnerabilità parecchio seria, considerato, anche la "trasversalità" dei dispositivi interessati:

Esse interessano le implementazioni Bluetooth in Android, iOS, Microsoft e Linux, che influenzano quasi tutti i tipi di dispositivi Bluetooth, dagli smartphone ai computer portatili e da dispositivi IoT alle vetture intelligenti.


Articolo completo e demo dimostrativi, su: BLEEPINGCOMPUTER.COM

Una relazione tecnica (in PDF), è disponibile QUI

Per eseguire un test su Android, è disponibile una apposita APP: BLUEBORNE VULNERABILITY SCANNER

I miei tre dispositivi Android (compreso il più recente Galaxy 7 Edge), risultano tutti interessati al problema (due, molto probabilmente, resteranno tali).

Ritengo che, a stretto giro, Michele pubblicherà una news sul sito.
PC Desktop: Windows 10 Enterprise N 2016 LTSB
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2544
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Le vulnerabilità di BlueBorne hanno un impatto superiore a 5 miliardi di dispositivi Bluetooth

Messaggioda [Claudio] » 13 set 2017 14:11

Una buona ragione per installare gli aggiornamenti di Windows:

BlueBorne Attack: Also, the recently disclosed Bluetooth vulnerabilities known as "BlueBorne" (that affected more than 5 Million Bluetooth-enabled devices, including Windows), was silently patched by Microsoft in July, but details of this flaw have only been released now.
PC Desktop: Windows 10 Enterprise N 2016 LTSB
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2544
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Le vulnerabilità di BlueBorne hanno un impatto superiore a 5 miliardi di dispositivi Bluetooth

Messaggioda [Claudio] » 13 set 2017 18:40

[Claudio] ha scritto:Ritengo che, a stretto giro, Michele pubblicherà una news sul sito.

Come pensavo, l'articolo di Michele, QUI.

Un passaggio da evidenziare:

Il problema più grosso restano i dispositivi a cuore Android: in molti casi, infatti, soprattutto per i prodotti meno costosi o quelli più vecchi (ormai non supportati), non rilasciano patch di sicurezza per il sistema operativo.
Oltre a tenere il più possibile disattivato il modulo Bluetooth, per mettersi definitivamente al riparo dal problema, bisognerebbe usare un dispositivo con Android 6.0 Marshmallow o Android 7.0 Nougat aggiornati con le patch Google di settembre 2017.


Quindi, con il prossimo aggiornamento (09/2017), almeno quelle versioni di Android, non saranno più interessate alla vulnerabilità.
PC Desktop: Windows 10 Enterprise N 2016 LTSB
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Avatar utente
mary7
Junior Software
Junior Software
Messaggi: 129
Iscritto il: 25 apr 2016 11:49

Re: Le vulnerabilità di BlueBorne hanno un impatto superiore a 5 miliardi di dispositivi Bluetooth

Messaggioda mary7 » 13 set 2017 20:34

Letto l articolo, io ho un tale Samsung con Android 5.0.2, sicuramente vulnerabile. Il problema comunque sussiste se si attiva il bluetooth, a bluetooth spento non si è esposti giusto?

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2544
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Le vulnerabilità di BlueBorne hanno un impatto superiore a 5 miliardi di dispositivi Bluetooth

Messaggioda [Claudio] » 13 set 2017 21:07

Il tuo Samsung è, ovviamente esposto e, a meno che non venga rilasciato un aggiornamento risolutivo ( cosa di cui dubito ), resterà tale.

La risposta alla seconda domanda è SI, se la funzionalità non è attiva, non si corre alcun rischio.

In ogni caso, direi di non esagerare .... insomma .... non ci sarà un cyberattacco planetario sfruttando BlueBorne.
PC Desktop: Windows 10 Enterprise N 2016 LTSB
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2544
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Le vulnerabilità di BlueBorne hanno un impatto superiore a 5 miliardi di dispositivi Bluetooth

Messaggioda [Claudio] » 20 set 2017 09:45

Dopo una serie di aggiornamenti della APP BlueBorne Scanner, sul mio Samsung Galaxy S7 Edge (Nougat, aggiornato ad agosto 2017), il problema sembra risolto:

Immagine
PC Desktop: Windows 10 Enterprise N 2016 LTSB
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser