Portada
Hace 6 años | Por igl00 a xataka.com
Publicado hace 6 años por igl00 a xataka.com

BlueBorne, vulnerabilidad de Bluetooth que afecta a la casi totalidad de dispositivos

 xataka.com

La empresa de seguridad Armis ha descubierto un conjunto de ocho exploits que permiten vulnerar las conexiones de prácticamente cualquier dispositivo Bluetooth. A este nuevo vector de ataque le han llamado BlueBorne, y puede afectar a cualquier dispositivo. El ataque no requiere que la víctima interactúe con el dispositivo atacante. Esto quiere decir que pueden tomar el control de tu dispositivo sin necesidad de que te conectes a ningún sitio concreto con él.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 165 11

Comentarios

orangutan

#4 Que ya se ha dicho. Hace días.

V 1
K 18
lolerman

#5 Por favor, céntrate en mi comentario #2. No estoy destacando datos de la noticia, estoy tachando la noticia de traducción chapucera.

V 0
K 10
lolerman

Otra traduccion chapucera para meneame.

Entre otras cosas dice los afectados son iOS 9.3.5 y superiores cuando el artículo original dice exactamente lo contrario (iOS 9.3.5 e inferiores)

https://www.armis.com/blueborne/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14315

V 0
K 10
orangutan

#2 blueborne-vulnerabilidad-bluetooth-capacidad-autopropagacion/c01#c-1

Hace 6 años | Por orangutan a unaaldia.hispasec.com
Publicado hace 6 años por orangutan a unaaldia.hispasec.com

BlueBorne, una vulnerabilidad en Bluetooth con cap...

 unaaldia.hispasec.com

V 0
K 10
lolerman

#3 So what¿?

V 0
K 10
orangutan

Del día 13: BlueBorne, una vulnerabilidad en Bluetooth con capacidad de autopropagación

Hace 6 años | Por orangutan a unaaldia.hispasec.com
Publicado hace 6 años por orangutan a unaaldia.hispasec.com

BlueBorne, una vulnerabilidad en Bluetooth con cap...

 unaaldia.hispasec.com

V 0
K 10
i
autor

#1 pues vaya habilidad la mía buscando

En fin. ¿Puedo descartar la noticia o algo?

V 0
K 9
Candidatas
16
meneos
tecnología EE.UU. estudia cómo frenar la tecnología de China con RISC-V
12
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
8
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
7
meneos
tecnología La Audiencia Nacional de España niega a EEUU una extradición por uno de los mayores ciberataques de la historia: Conficker
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
23
meneos
tecnología musicForProgramming ();
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
16
meneos
tecnología Están saqueando Internet (EN)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
daveruiz

Según entiendo, la vulnerabilidad permite conectarse viene bluetooth simulando ser cualquier tipo de dispositivo sin necesidad de estar emparejado. Es así? Esto incluye transferencia de archivos, simular ser un ratón o un teclado, escuchar audio... Y cualquier uso que se pueda imaginar vía bluetooth. Pero dudo que pueda ejecutar una aplicación nativa en el sistema tipo ransomware y codificar todo un teléfono, por ejemplo. Habría que tener un binario compatible con todos esos dispositivos, lo cual es jodido. Sumarle que la transferencias de archivos por bluetooth suele apestar a más de 5 metros. Y por ultimo los propios sistemas operativos tienen sistemas de seguridad que impiden a dispositivos bluetooth (incluso emparejados) realizar acciones específicas sin confirmación del usuario. Es peligroso, pero no como lo pintan ahí... Aunque, bueno, no debería subestimar la imaginación de un hacker para hacerte colar cualquier cosa.

Mi comentario cuñado de día

V 0
K 9
lolerman

#6 Cosas de la falta de imaginación oiga. Resulta que si toman el control de tu android (o cualquiera que sea el objetivo) no necesitan transferirle archivos, es suficiente con decirle al SO de la victima 'descarga este archivo desde internet y ejecutalo'.

Y que el propio archivo descargado ademas de hacer de rasomware trate de seguir infectando a cualquier bluetooth al alcance. Súmale que sea un dispositivo móvil y fiesta.

V 0
K 10
daveruiz

#9 touché... cierto. Siempre pueden descargarlo.

V 0
K 9
Dr.Planeta

#6 Solo escuchar el audio de las llamadas ya es bastante grave

V 0
K 6