Bluetooth es un pila de protocolos de comunicaciones de corto alcance que utiliza ondas de radio como medio físico para transmitir información. Esta pila de protocolos está implementada en millones de dispositivos de todo tipo: teléfonos, ordenadores, sensores, tables, ... Esta semana se ha hecho público un conjunto de ataques contra la implementación bluetooth de diversos sistemas operativos que se agrupan bajo el nombre de BlueBorne. Los autores de esta investigación han sido Ben Seri y Gregory Vishnepolsky que trabaja para Armis
Lo más interesante de los ataques descritos es la posibilidad de realizarlos sin necesidad de tener pareados dos dispositivos bluetooth o de que éstos estén en modo de descubrimiento. De estos ataques, tres pueden considerarse críticos puesto que permiten la ejecución de código controlado por el atacante:
- CVE-2017-1000251 Es un desbordamiento de pila (buffer overflow) clásico en la pila bluetooh the Linux, BlueZ, que permite ejecutar código de manera remota.
- CVE-2017-0781 Este bug permite ejecutar código de manera remota en cualquier hardware que utilice Android como sistema operativo. Aunque Android deriva de Linux, usa una pila bluetooth propia desarrollada por Google.
- CVE-2017-0782 Igual que el anterior, otro bug que permite la ejecución remota de código.
Aunque existen varias pruebas de concepto, dada la naturaleza de las vulnerabilidades más graves, sería posible programar un gusano que las aprovechara y que pudiese ir extendiendose de un dispositivo con conectividad bluetooth a otro. Además, el código de la pila se suele ejecutar con privilegios elevados, así que un ataque podría usarse para robar información. Y haciendo algo tan sencillo como poner un dispositivo malicioso en el rango de alcance de los dispositivos bluetooth que se quieran atacar.
Aunque los fallos han sido notificados a los diferentes fabricantes y mantenedores, existiendo parches para los sistemas, el problema vendrá de aquellos dispositivos para los cuales no se hacen actualizaciones o fabricantes que tardan mucho en sacarlas.
No hay comentarios:
Publicar un comentario