Vulnerabilità BlueBorn: la situazione un anno dopo

Tempo di lettura: 2 minuti

Ricordate la vulnerabilità BlueBorn del settembre 2017? In quel momento i dispositivi vulnerabili erano circa 5 miliardi, oggi a distanza di un anno la situazione sarà migliorata? 

Vediamo alcuni dati rilasciati da Armis in merito la situazione attuale. 

BlueBorn? Ricordiamo di cosa si tratta

E bene far un promemoria per capire di cosa si sta parlando, ecco di seguito uno stralcio che permette di capire in cosa consiste il problema:

Ricercatori dei laboratori di sicurezza IoT “Armis” hanno individuato queste vulnerabilità che permettono ad un attaccante di prendere il controllo del device e di eseguire codice maligno oppure di intercettare le comunicazioni bluetooth tramite un attacco Man-in-the-Middle.

Le vulnerabilità possono esser sfruttate anche tramite un Worm che si può propagare a tutti gli altri dispositivi bluetooth nelle vicinanze, potendo quindi essere potenzialmente devastante.

Ora vediamo alcuni dati: al momento della scoperta di BlueBorn c’erano circa 5 miliardi di dispositivi vulnerabili, recentemente la stessa Armis ha pubblicato dati aggiornati che indicano in 2 miliardi di dispositivi ancora vulnerabili. 

Due miliardi di dispositivi vulnerabili

Tra questi troviamo device come il Google Home o Amazon Echo 

Andando a guardare la lista pubblicata si può evincere che:

  • quasi un miliardo di dispositivi sono con versioni obsolete di Android o iOS che non riceveranno alcuna patch correttiva di sicurezza 
  • 768 milioni sono dispositivi con una versione di Linux non più aggiornabile o non aggiornata
  • restanti 200 milioni sono dispositivi con sistema Windows non aggiornato e vulnerabile

Il mondo Android è quello che ha richiesto più tempo per il rilascio di patch correttive, infatti solo a gennaio e a giugno (di quest’anno) sono state rilasciate patch correttive rispettivamente per il Galaxy S5, Note 4, Note Edge e per alcuni tablet Android di Lenovo. 

Leggi  Individuata grave vulnerabilità in Skype che richiede una larga revisione del codice

Per quanto riguardo il mondo iOS la versione 10 NON è vulnerabile, le precedenti versioni rimangono vulnerabili.

Possiamo consigliare di aggiornare i propri dispositivi e, se risultano obsoleti e non aggiornabili, di pianificare l’acquisto di uno smartphone aggiornato ed aggiornabile. 

Approfondimenti e fonte: BlueBorne: One Year Later, 2 Billion Devices Still Exposed

 

Elvis
Seguimi
(Visited 61 times, 1 visits today)

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!