BlueBorne: falha afeta silenciosamente quase todos os seus gadgets que tenham Bluetooth
Todos os smartphones com Android e PCs com Windows Vista ou mais recente têm brecha de segurança grave
Todos os smartphones com Android e PCs com Windows Vista ou mais recente têm brecha de segurança grave
Falhas de segurança muito importantes costumam ganhar nomes, como Heartbleed, Stagefright e QuadRooter. Temos uma nova: o BlueBorne foi descoberto pela empresa de segurança Armis e afeta bilhões de dispositivos com Bluetooth, incluindo todos os smartphones, tablets e wearables com Android e computadores com Windows Vista ou mais recente.
O BlueBorne é um conjunto de oito vulnerabilidades zero-day, sendo que quatro delas são classificadas como críticas. As brechas estão em smartphones, tablets, computadores, automóveis e outros gadgets conectados com Android, iOS, Windows e Linux. Se exploradas, as falhas permitem que hackers tomem controle total dos dispositivos e acessem indevidamente dados sensíveis.
Na prática, quase todos os seus dispositivos com Bluetooth que não receberam uma correção recentemente podem ser atacados em menos de 10 segundos se estiverem a até 10 metros de uma pessoa mal intencionada. Não é necessário clicar em nada, nem instalar nenhum software: basta estar com a conexão Bluetooth ligada, e o código malicioso pode ser executado silenciosamente.
“Primeiro, o atacante procura conexões Bluetooth ativas em torno dele. Os dispositivos podem ser identificados mesmo se não estiverem no modo de descoberta. Depois, o atacante obtém o endereço MAC do dispositivo, que é o identificador único daquele aparelho específico. Ao testar o dispositivo, o atacante pode determinar qual sistema operacional a vítima está utilizando, e ajustar o exploit de acordo.
O atacante, então, pode explorar a vulnerabilidade na implementação do protocolo Bluetooth na plataforma em questão e ganhar o acesso que precisa para agir com um objetivo malicioso. Nesse estágio, o atacante pode escolher entre fazer um ataque man-in-the-middle, controlando a comunicação do dispositivo, ou tomar controle total do aparelho e utilizá-lo para um grande leque de fins cibercriminosos”.
Em resumo, isso é sério pra caramba. Mesmo. Eu sempre quis escrever em vermelho aqui no TB. Agora é a hora.
Praticamente todo mundo que está lendo este texto, incluindo os que possuem:
A recomendação mais segura é: se você não estiver utilizando o Bluetooth e não tem certeza de que recebeu a correção de segurança, desative a conexão no seu smartphone, tablet, notebook e outros dispositivos.
Além disso, se as empresas fizerem a parte delas, você deverá notar uma mensagem de atualização de software no seu dispositivo nas próximas horas ou dias. Não adie a instalação do patch.