A descoberta do BlueBorne veio tornar pública uma das falhas de segurança mais graves dos últimos meses. Ao todo são perto de 8 mil milhões os dispositivos que estão vulneráveis, com muitos a não terem a possibilidade de serem atualizados.
Apesar de estarem já a ser disponibilizadas atualizações para corrigir esta falha, é importante haver uma validação de que o problema poderá ainda estar presente. É aqui que entra o BlueBorne Vulnerability Scanner, que vos pode ajudar.
Esta aplicação, que tem uma interface minimalista e muito simples, foi desenvolvida pela armis, a empresa que
descobriu a falha, e consegue ter um papel duplo no meio do despiste deste problema.
O que lhe oferece o BlueBorne Vulnerability Scanner
Em primeiro lugar permite detetar se o BlueBorne está presente no dispositivo Android onde está a correr e em segundo lugar permite detetar dispositivos vizinhos onde a falha está presente.
A primeira validação aparenta ser feita apenas com a verificação da versão do Android e da atualização de segurança. Não parece existir qualquer teste ao Bluetooth, uma vez que o teste pode ser feito com este componente desligado.
A segunda é mais precisa e mais informativa, e usa o Bluetooth para testar dispositivos nas proximidades. O “radar” mostra os dispositivos com uma escala de cores, para mostrar o grau de severidade da falha. Para além do tipo de dispositivo, é também mostrado o endereço do hardware, para uma mais fácil identificação.
O que é o BlueBorne
Este ataque funciona pela da exploração de falhas no protocolo de comunicação usado no Bluetooth e permite a injeção de código malicioso nos dispositivos, graças às elevadas permissões que estes dão ao Bluetooth nos seus sistemas. É um ataque que decorre de forma completamente silenciosa, permitindo depois o controlo da máquina.
O pior do BlueBorne é que se propaga entre equipamentos apenas por proximidade e de forma silenciosa e sem controlo dos utilizadores. Estes nem se chegam aperceber de que estão infetados e que estão a atacar outros dispositivos.
A única forma de conseguir mitigar a falha e de garantir proteção é desabilitar o Bluetooth e aplicar todas as atualizações já disponíveis para os diferentes sistemas operativos.
Saiba mais sobre o BlueBorne
Proponha uma correcção, faça uma sugestão
https://www.armis.com/blueborne/
ResponderExcluir