/image%2F2647755%2F20190518%2Fob_d3ba56_giphy-2.gif)
Une nouvelle vulnérabilité Bluetooth, publiée cette semaine par Intel, pourrait permettre à un pirate informatique proche d’avoir un accès non autorisé à un périphérique, d’intercepter du trafic et d’envoyer de faux messages de couplage entre deux périphériques Bluetooth vulnérables.
Cette vulnérabilité affecte les implémentations Bluetooth et les pilotes de système d’exploitation d’Apple, Broadcom, Intel et Qualcomm.
De l'explication d'Intel:
Une vulnérabilité dans le couplage Bluetooth (R) permet potentiellement à un attaquant à proximité physique (dans un rayon de 30 mètres) d'accéder sans autorisation via un réseau adjacent, d'intercepter le trafic et d'envoyer des messages de couplage faux entre deux périphériques Bluetooth (R) vulnérables. Cela peut entraîner la divulgation d'informations, l'élévation de privilèges et / ou le déni de service.
Comme l' explique BleepingComputer , les appareils compatibles Bluetooth ne valident pas suffisamment les paramètres de chiffrement dans les connexions Bluetooth «sécurisées», ce qui conduit à une association faible pouvant être exploitée par un attaquant pour obtenir des données envoyées entre deux appareils.
Selon le groupe d'intérêt spécial Bluetooth (SIG), il est peu probable que de nombreux utilisateurs aient été touchés par cette vulnérabilité.
Pour qu'une attaque réussisse, un périphérique attaquant doit se trouver dans la portée sans fil de deux périphériques Bluetooth vulnérables soumis à une procédure d'appairage. Le dispositif attaquant doit intercepter l'échange de clés publiques en bloquant chaque transmission, en envoyant un accusé de réception au périphérique émetteur, puis en injectant le paquet malveillant dans le périphérique de réception dans un intervalle de temps restreint. Si un seul périphérique avait la vulnérabilité, l'attaque ne réussirait pas.
Bluetooth et Bluetooth LE sont tous deux affectés. Apple a déjà introduit un correctif pour le bogue sur ses appareils (dans macOS High Sierra 10.13.5 / 10.13.6, iOS 11.4, tvOS 11.4 et watchOS 4.3.1), de sorte que les utilisateurs d’iOS et de Mac ne doivent pas s’inquiéter. Intel, Broadcom et Qualcomm ont également introduit des correctifs, tandis que Microsoft affirme que ses appareils ne sont pas affectés.
Source : macrumors
Suivez ce blog : Newsletter, Mail
/image%2F2647755%2F20190821%2Fob_f9baf9_images-8.jpeg)
/image%2F2647755%2F20190812%2Fob_6366c0_getty-586113570-2000133320009280177-39.jpg)
/image%2F2647755%2F20190727%2Fob_2530a7_telechargement-3.jpeg)
/image%2F2647755%2F20190715%2Fob_5a59db_apple-logo-tim-cook-keynote-mars-2019.jpg){kind=logo}
/image%2F2647755%2F20191213%2Fob_7aeb23_virtualbox-6-1-officially-released-wit.jpg)
/image%2F2647755%2F20191213%2Fob_ea3320_chip.png)
/image%2F2647755%2F20191213%2Fob_7c8939_64063315c2c194e4.jpeg)
/image%2F2647755%2F20191202%2Fob_a3a8f1_opensuse-leap-15-0.jpg)
Commenter cet article