Nesta semana, a Intel divulgou a descoberta de uma falha no protocolo Bluetooth que afeta drivers de várias fabricantes e que possibilita a invasão por parte de hackers na comunicação entre dois dispositivos. Para isso era necessário apenas que ele estivesse no raio de cobertura do protocolo.
"Uma vulnerabilidade no emparelhamento Bluetooth (R) permite potencialmente que um hacker com proximidade física (dentro de 30 metros) obtenha acesso não autorizado e intercepte o tráfego para enviar mensagens de emparelhamento forjadas entre dois dispositivos Bluetooth (R) vulneráveis. Isso pode resultar em divulgação de informações, elevação de privilégio e / ou negação de serviço."
Conforme o comunicado da Intel, a invasão era possível porque havia um descontrole na validação dos parâmetros de criptografia do protocolo, o que é considerado seguro.
Após a divulgação da falha, o Bluetooth Special Interest Group (órgão responsável pela fiscalização da tecnologia) divulgou um comunicado afirmando que ela afeta somente poucos usuários. Isso tudo porque o hacker precisa estar próximo ao dispositivo, e ambos precisam contar com a brecha de segurança.
"Para um ataque ser bem-sucedido, um dispositivo invasor precisaria estar dentro do alcance sem fio de dois dispositivos Bluetooth vulneráveis que estavam passando por um procedimento de emparelhamento. Se apenas um dispositivo tivesse a vulnerabilidade, o ataque não seria bem-sucedido."
De qualquer modo, o órgão divulgou que dispositivos da Broadcom, Intel e da Qualcomm podem estar vulneráveis ao problema. A Apple já corrigiu a falha de segurança.
A Apple comunicou que o macOS High Sierra 10.13.5 e 10.13.6, o iOS 11.4, tvOS 11.4 e o watchOS 4.3.1 já estão imunes à vulnerabilidade.
A Microsoft por sua vez, disse que os seus aparelhos não foram afetados.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
