Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - BlueBorne

tipo Vulnerabilidades
Sistemas afetadosMicrosoft Windows, OS X, Linux, Android e Tizen
Ecossistema Windows, Linux, Android

Descrição

Foram identificadas várias vulnerabilidades ao nível da implementação do Bluetooth, conhecidas como BlueBorne.
Nas vulnerabilidades mais críticas, é possível que um atacante remoto realize ataques de man-in-the-middle, obtendo informação privada, ou executar código arbitrário no equipamento.

impacto

Um atacante remoto e não autenticado pode obter informação privada ou executar código no equipamento.

Resolução

Realizar as atualizações lançadas para Windows, iOS, Kernel de Linux e Android.
Deve ser verificado junto do fabricante do equipamento se existem updates de firmware.
Caso não existam atualizações, deve-se optar por desligar o Bluetooth nos equipamentos afetados caso não seja necessário o uso desta tecnologia.

Referências

Armis:
- https://www.armis.com/blueborne/#/technical

CERT.ORG:
- https://www.kb.cert.org/vuls/id/240311
- https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=240311&SearchOrder=4

Common Weakness Enumeration:
- http://cwe.mitre.org/data/definitions/120.html
- http://cwe.mitre.org/data/definitions/122.html
- http://cwe.mitre.org/data/definitions/125.html
- http://cwe.mitre.org/data/definitions/191.html
- http://cwe.mitre.org/data/definitions/300.html