0 Compartilhamentos 421 Views

Especialistas de segurança recomendam: desative o Bluetooth

20 de setembro de 2017

Uma nova praga invisível e silenciosa pode estar se espalhando agora mesmo, com a capacidade de infectar 5 bilhões de dispositivos no mundo todo.

Batizada de Blueborne e descoberta pela empresa de segurança Armis Lab no início do mês, ela na verdade é um conjunto de 8 vulnerabilidades no protocolo Bluetooth que permite a propagação de vírus pela rede.

A Armis Lab chegou a produzir ataques diferentes explorando Blueborne como prova de conceito, mas, até o momento, não há relatos de uso real da falha de segurança fora dos laboratórios. Mas os especialistas de segurança são unânimes em afirmar que isso é apenas uma questão de tempo e a recomendação para todos aqueles que não tem como atualizar suas plataformas é que o acesso via Bluetooth seja permanentemente desligado nos dispositivos.

Google, Microsoft, Apple, Linux e Samsung foram contatadas pela empresa de segurança e tiveram tempo o suficiente para implementar soluções. Embora já haja correções para a vulnerabilidade no Windows, iOS, Linux e Android, a distribuição dessas atualizações pode ser lenta demais para evitar uma epidemia, principalmente em aparelhos Android, cujo processo de atualização costuma ser problemático em um ecossistema pulverizado.

Um ataque explorando o Blueborne pode se espalhar pelo ar, usando o Bluetooth, sem a necessidade de intervenção da vítima ou sincronia dos dispositivos. Basta que um aparelho comprometido esteja dentro do alcance de outro dispositivo ou de uma rede, para que a carga viral se propague automaticamente. Uma vez contaminado, os novos dispositivos passam a atuar também como vetores, ajudando a disseminar a invasão. Desta forma, uma empresa inteira pode ser infectada em questão de minutos, a partir de um único smartphone. Confira como funciona:

Com os privilégios elevados concedidos ao processo de Bluetooth, qualquer código executado pelo Blueborne conseguirá sobrepor a maioria das medidas de segurança nativas. Em testes realizados pela Armis foi possível assumir o controle total de um dispositivo, tirar uma foto e recuperá-la remotamente sem o conhecimento da vítima. Mais detalhes podem ser obtidos no comunicado oficial da empresa de segurança.

Carregando...

Você pode se interessar

Como se tornar um Engenheiro DevOps em 2021
Notícias
7 visualizações
Notícias
7 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021

A consultora de DevOps e evangelista Nana Janashia apresenta um passo a passo de tudo que você precisa saber para dominar o DevOps em 2021.

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil
Notícias
11 visualizações
Notícias
11 visualizações

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil

Redação - 23 de fevereiro de 2021

O Canal Código Fonte TV realizou uma pesquisa salarial com mais de 11 mil programadores brasileiros. Entre os dados coletados é possível analisar a média salarial por: tecnologia, idade, gênero, região, entre muitos outros insights.

Seus dados vazaram. E agora?
Artigos
13 visualizações
Artigos
13 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021

Seus dados pessoais foram vazados e essa é uma verdade praticamente inevitável. A meta agora é minimizar os possíveis danos e cobrar autoridades.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Entendendo o elemento time em HTML 5
Artigos
19 visualizações
19 visualizações

Entendendo o elemento time em HTML 5

Carlos L. A. da Silva - 5 de fevereiro de 2021
Como cortar texto sem usar uma linha de script
Dicas
26 visualizações
26 visualizações

Como cortar texto sem usar uma linha de script

Carlos L. A. da Silva - 11 de janeiro de 2021
Como começar a programar
Artigos
32 visualizações
32 visualizações

Como começar a programar

Carlos L. A. da Silva - 7 de janeiro de 2021
Como cancelar qualquer conta online para sempre
Dicas
34 visualizações
34 visualizações

Como cancelar qualquer conta online para sempre

Carlos L. A. da Silva - 30 de dezembro de 2020