Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon BlueFrag: vulnerabilidad crítica en Bluetooth permite el control total en Android


En este caso esta vulnerabilidad que afecta al sistema Bluetooth en Android ha sido registrada como CVE-2020-0022. Ya hay parche de seguridad para corregir este problema. La vulnerabilidad que ha sido descubierta en el sistema Bluetooth de Android permite a un posible atacante ejecutar código arbitrario de forma remota. Esto puede hacerlo de forma silenciosa y tomar un control total del dispositivo. Un atacante no tendría demasiadas dificultades para conocer la dirección MAC del Bluetooth de los dispositivos, ya que incluso a través de la MAC del Wi-Fi se podría deducir.





Hay que mencionar que esta vulnerabilidad afecta a la versión Android Oreo 8.0 y a Android Pie 9.0. También hay que saber que los atacantes no necesitan ningún tipo de interacción para poder explotar esta vulnerabilidad. No afecta a la versión de Android 10, aunque sí puede generar problemas en el Bluetooth.

Android recuerda la gravedad de esta vulnerabilidad e indican que un posible atacante de forma remota podría ejecutar código arbitrario y obtener así privilegios. Por ello es tremendamente aconsejable instalar las últimas actualizaciones disponibles para Android. Solo así podremos evitar ser víctimas de este problema que pone en juego el buen funcionamiento de nuestro dispositivo y también nuestra propia privacidad.



Según los investigadores de Secure Mobile Networking Lab, la vulnerabilidad puede usarse para enviar malware de un dispositivo vulnerable a otro a través de Bluetooth, aunque la transmisión está limitada a que esos dispositivos estén cerca entre sí. Lo único que hace falta para aprovechar la vulnerabilidad es conocer la dirección MAC del Bluetooth del móvil, la cual puede deducirse a través de la dirección MAC del WiFi.

La obtención de la dirección MAC Bluetooth del dispositivo que, por defecto, solo es visible a otros dispositivos desde la pantalla de configuración, en ocasiones se puede deducir a partir de la dirección MAC WiFi.


Esta vulnerabilidad se suma a las descubiertas en noviembre pasado en Bluetooth en BLE (Bluetooth Low Energy) denominadas BLEEDINGBIT y que afectaron a millones de dispositivos integrados BLE que permiten que un atacante acceda a la red empresarial sin autenticación.

Tan pronto como estén seguros de que los parches han llegado a los usuarios finales, publicarán un informe técnico sobre esta vulnerabilidad, incluida una descripción del exploit y el código de prueba de concepto.

Fuentes:
https://www.redeszone.net/noticias/seguridad/vulnerabilidad-critica-bluetooth-dispositivos-android/
https://blog.segu-info.com.ar/2020/02/bluefrag-vulnerabilidad-critica-en.html

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.