BlueBorne, un nou exploit de tip zero-day permite răspândirea de malware prin conexiunea Bluetooth

Afectând 5.3 miliarde dintre cele 8.2 miliarde dispozitive aflate în circulaţie, care includ tehnologie Bluetooth, noul exploit poate fi oricând punctul de pornire pentru un nou val de atacuri cu ransomware de o amploare rivalizând campania WannaCry de la începutul acestei veri.

Exploit-ul BlueBorne  permite propagarea automată a atacurilor cu malware, fără ştirea sau participarea utilizatorilor, infectând toate dispozitivele vulnerabile intrata în raza de acţiune a conexiunii bluetooth. Acesta foloseşte o vulnerabilitate a funcţiei pentru schimburi de fişiere între dispozitive, trimiţând cod executabil oricărui dispozitiv vulnerabil detectat.

Cercetătorii Armis Labs, care au descoperit acest exploit, i-au demonstrat deja potenţialul instalând aplicaţii ransomware şi construind reţele de tip botnet folosind dispozitivele compromise.

Din fericire, exploit-ul BlueBorne a fost adus în atenţia Google, Apple şi Microsoft, patch-urile care remediază această vulnerabilitate fiind aplicate deja dispozitivelor care rulează iOS 10 sau versiunile mai recente ale platformei Apple, cât şi dispozitivelor Windows care au beneficiat de actualizări recente pentru securitate. Similar, Google a publicat în luna august patch-uri pentru dispozitivele din seriile Nexus şi Pixel, însă alte modele de tablete şi telefoane cu Android ar putea fi în continuare vulnerabile.

Din păcate, potrivit estimărilor, dintre cele aproximativ 2 miliarde dispozitive cu Android potenţial vulnerabile, cel puţin 180 milioane dispozitive de generaţie mai veche nu vor primi niciodată actualizările necesare, putând constitui o masă de manevră pentru atacuri folosind reţele botnet şi răspândirea altor forme de malware.