11 feb. 2020

BlueFrag: vulnerabilidad crítica en Bluetooth permite el control total de Android

Android, el sistema operativo móvil más utilizado, cuenta con millones de usuarios en todo el mundo y eso también hace que sea objetivo claro por parte de los atacantes informáticos. A fin de cuenta atacan aquello que cuenta con más usuarios y, en definitiva, más opciones de tener éxito.

Según el informe de Insinuator, "para aprovechar la vulnerabilidad, el atacante debe estar dentro del rango de proximidad y se debe conocer la dirección MAC de Bluetooth del dispositivo objetivo".

Esta vulnerabilidad que ha sido descubierta en el sistema Bluetooth de Android permite a un posible atacante ejecutar código arbitrario de forma remota. Esto puede hacerlo de forma silenciosa y tomar un control total del dispositivo. Un atacante no tendría demasiadas dificultades para conocer la dirección MAC del Bluetooth de los dispositivos, ya que incluso a través de la MAC del Wi-Fi se podría deducir.

Hay que mencionar que esta vulnerabilidad afecta a la versión Android Oreo 8.0 y a Android Pie 9.0. También hay que saber que los atacantes no necesitan ningún tipo de interacción para poder explotar esta vulnerabilidad. No afecta a la versión de Android 10, aunque sí puede generar problemas en el Bluetooth.

Los investigadores de seguridad no descartan que también puedan ser afectadas otras versiones más antiguas, pero no han evaluado el impacto.

Como suele ocurrir normalmente, los propios fabricantes lanzan parches y actualizaciones de seguridad para corregir errores como el que mencionamos. En este caso esta vulnerabilidad que afecta al sistema Bluetooth en Android ha sido registrada como CVE-2020-0022. Ya hay parche de seguridad para corregir este problema.

Android recuerda la gravedad de esta vulnerabilidad e indican que un posible atacante de forma remota podría ejecutar código arbitrario y obtener así privilegios. Por ello es tremendamente aconsejable instalar las últimas actualizaciones disponibles para Android. Solo así podremos evitar ser víctimas de este problema que pone en juego el buen funcionamiento de nuestro dispositivo y también nuestra propia privacidad.

Según los investigadores de Secure Mobile Networking Lab, la vulnerabilidad puede usarse para enviar malware de un dispositivo vulnerable a otro a través de Bluetooth, aunque la transmisión está limitada a que esos dispositivos estén cerca entre sí. Lo único que hace falta para aprovechar la vulnerabilidad es conocer la dirección MAC del Bluetooth del móvil, la cual puede deducirse a través de la dirección MAC del WiFi.
Esta vulnerabilidad se suma a las descubiertas en noviembre pasado en Bluetooth en BLE (Bluetooth Low Energy) denominadas BLEEDINGBIT y que afectaron a millones de dispositivos integrados BLE que permiten que un atacante acceda a la red empresarial sin autenticación.

Fuente: RedesZone | GB Hackers

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!