0 Compartilhamentos 666 Views

Especialistas de segurança recomendam: desative o Bluetooth

20 de setembro de 2017

Uma nova praga invisível e silenciosa pode estar se espalhando agora mesmo, com a capacidade de infectar 5 bilhões de dispositivos no mundo todo.

Batizada de Blueborne e descoberta pela empresa de segurança Armis Lab no início do mês, ela na verdade é um conjunto de 8 vulnerabilidades no protocolo Bluetooth que permite a propagação de vírus pela rede.

A Armis Lab chegou a produzir ataques diferentes explorando Blueborne como prova de conceito, mas, até o momento, não há relatos de uso real da falha de segurança fora dos laboratórios. Mas os especialistas de segurança são unânimes em afirmar que isso é apenas uma questão de tempo e a recomendação para todos aqueles que não tem como atualizar suas plataformas é que o acesso via Bluetooth seja permanentemente desligado nos dispositivos.

Google, Microsoft, Apple, Linux e Samsung foram contatadas pela empresa de segurança e tiveram tempo o suficiente para implementar soluções. Embora já haja correções para a vulnerabilidade no Windows, iOS, Linux e Android, a distribuição dessas atualizações pode ser lenta demais para evitar uma epidemia, principalmente em aparelhos Android, cujo processo de atualização costuma ser problemático em um ecossistema pulverizado.

Um ataque explorando o Blueborne pode se espalhar pelo ar, usando o Bluetooth, sem a necessidade de intervenção da vítima ou sincronia dos dispositivos. Basta que um aparelho comprometido esteja dentro do alcance de outro dispositivo ou de uma rede, para que a carga viral se propague automaticamente. Uma vez contaminado, os novos dispositivos passam a atuar também como vetores, ajudando a disseminar a invasão. Desta forma, uma empresa inteira pode ser infectada em questão de minutos, a partir de um único smartphone. Confira como funciona:

Com os privilégios elevados concedidos ao processo de Bluetooth, qualquer código executado pelo Blueborne conseguirá sobrepor a maioria das medidas de segurança nativas. Em testes realizados pela Armis foi possível assumir o controle total de um dispositivo, tirar uma foto e recuperá-la remotamente sem o conhecimento da vítima. Mais detalhes podem ser obtidos no comunicado oficial da empresa de segurança.

Carregando...

Você pode se interessar

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
68 visualizações
Artigos
68 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

A cibersegurança por trás das vacinas
Artigos
182 visualizações
Artigos
182 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021

Vacinas contra o coronavírus contam com aparato sofisticado de cibersegurança que bateu de frente com tentativa de ação de hackers.

Top 25 comandos do Git
Artigos
319 visualizações
Artigos
319 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021

Git é uma mão na roda para source control, mas pode ficar melhor ainda conhecendo os comandos certos.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Dez anos de Kotlin: origens e futuro
Artigos
376 visualizações
376 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021
10 jogos que todo programador deveria conhecer
Artigos
691 visualizações
691 visualizações

10 jogos que todo programador deveria conhecer

Carlos L. A. da Silva - 1 de agosto de 2021