Vulnerabilità BlueBorn: la situazione un anno dopo

Vulnerabilità BlueBorn: la situazione un anno dopo

Ricordate la vulnerabilità BlueBorn del settembre 2017? In quel momento i dispositivi vulnerabili erano circa 5 miliardi, oggi a distanza di un anno la situazione sarà migliorata? 

Vediamo alcuni dati rilasciati da Armis in merito la situazione attuale. 

BlueBorn? Ricordiamo di cosa si tratta

E bene far un promemoria per capire di cosa si sta parlando, ecco di seguito uno stralcio che permette di capire in cosa consiste il problema:

Ricercatori dei laboratori di sicurezza IoT “Armis” hanno individuato queste vulnerabilità che permettono ad un attaccante di prendere il controllo del device e di eseguire codice maligno oppure di intercettare le comunicazioni bluetooth tramite un attacco Man-in-the-Middle.

Le vulnerabilità possono esser sfruttate anche tramite un Worm che si può propagare a tutti gli altri dispositivi bluetooth nelle vicinanze, potendo quindi essere potenzialmente devastante.

Ora vediamo alcuni dati: al momento della scoperta di BlueBorn c’erano circa 5 miliardi di dispositivi vulnerabili, recentemente la stessa Armis ha pubblicato dati aggiornati che indicano in 2 miliardi di dispositivi ancora vulnerabili. 

Leggi anche  Scoperto nuovo bug per i sistemi macOS: i dettagli

Due miliardi di dispositivi vulnerabili

Tra questi troviamo device come il Google Home o Amazon Echo 

Andando a guardare la lista pubblicata si può evincere che:

  • quasi un miliardo di dispositivi sono con versioni obsolete di Android o iOS che non riceveranno alcuna patch correttiva di sicurezza 
  • 768 milioni sono dispositivi con una versione di Linux non più aggiornabile o non aggiornata
  • restanti 200 milioni sono dispositivi con sistema Windows non aggiornato e vulnerabile

Il mondo Android è quello che ha richiesto più tempo per il rilascio di patch correttive, infatti solo a gennaio e a giugno (di quest’anno) sono state rilasciate patch correttive rispettivamente per il Galaxy S5, Note 4, Note Edge e per alcuni tablet Android di Lenovo. 

Per quanto riguardo il mondo iOS la versione 10 NON è vulnerabile, le precedenti versioni rimangono vulnerabili.

Possiamo consigliare di aggiornare i propri dispositivi e, se risultano obsoleti e non aggiornabili, di pianificare l’acquisto di uno smartphone aggiornato ed aggiornabile. 

Leggi anche  Microsoft corregge solo parzialmente il bug printnightmare

Approfondimenti e fonte: BlueBorne: One Year Later, 2 Billion Devices Still Exposed

 

Lascia un commento