Vulnerabilità BlueBorn: la situazione un anno dopo

bluebron01 - Vulnerabilità BlueBorn: la situazione un anno dopo

Ricordate la vulnerabilità BlueBorn del settembre 2017? In quel momento i dispositivi vulnerabili erano circa 5 miliardi, oggi a distanza di un anno la situazione sarà migliorata? 

Vediamo alcuni dati rilasciati da Armis in merito la situazione attuale. 

BlueBorn? Ricordiamo di cosa si tratta

E bene far un promemoria per capire di cosa si sta parlando, ecco di seguito uno stralcio che permette di capire in cosa consiste il problema:

Ad

Ricercatori dei laboratori di sicurezza IoT “Armis” hanno individuato queste vulnerabilità che permettono ad un attaccante di prendere il controllo del device e di eseguire codice maligno oppure di intercettare le comunicazioni bluetooth tramite un attacco Man-in-the-Middle.

Le vulnerabilità possono esser sfruttate anche tramite un Worm che si può propagare a tutti gli altri dispositivi bluetooth nelle vicinanze, potendo quindi essere potenzialmente devastante.

Ora vediamo alcuni dati: al momento della scoperta di BlueBorn c’erano circa 5 miliardi di dispositivi vulnerabili, recentemente la stessa Armis ha pubblicato dati aggiornati che indicano in 2 miliardi di dispositivi ancora vulnerabili. 

Due miliardi di dispositivi vulnerabili

Tra questi troviamo device come il Google Home o Amazon Echo 

Andando a guardare la lista pubblicata si può evincere che:

  • quasi un miliardo di dispositivi sono con versioni obsolete di Android o iOS che non riceveranno alcuna patch correttiva di sicurezza 
  • 768 milioni sono dispositivi con una versione di Linux non più aggiornabile o non aggiornata
  • restanti 200 milioni sono dispositivi con sistema Windows non aggiornato e vulnerabile

Il mondo Android è quello che ha richiesto più tempo per il rilascio di patch correttive, infatti solo a gennaio e a giugno (di quest’anno) sono state rilasciate patch correttive rispettivamente per il Galaxy S5, Note 4, Note Edge e per alcuni tablet Android di Lenovo. 

Leggi  Aggiornate subito Google Chrome: corretta grave vulnerabilità

Per quanto riguardo il mondo iOS la versione 10 NON è vulnerabile, le precedenti versioni rimangono vulnerabili.

Possiamo consigliare di aggiornare i propri dispositivi e, se risultano obsoleti e non aggiornabili, di pianificare l’acquisto di uno smartphone aggiornato ed aggiornabile. 

Approfondimenti e fonte: BlueBorne: One Year Later, 2 Billion Devices Still Exposed

 

profilo01 80x80 - Vulnerabilità BlueBorn: la situazione un anno dopo
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
profilo01 80x80 - Vulnerabilità BlueBorn: la situazione un anno dopo
Seguimi
(Visited 16 times, 1 visits today)
Ad