Home News Vulnerabilità BlueBorn: la situazione un anno dopo

Vulnerabilità BlueBorn: la situazione un anno dopo

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 3 minutes Leggi
A+A-
Reset

Ricordate la vulnerabilità BlueBorn del settembre 2017? In quel momento i dispositivi vulnerabili erano circa 5 miliardi, oggi a distanza di un anno la situazione sarà migliorata? 

Vediamo alcuni dati rilasciati da Armis in merito la situazione attuale. 

BlueBorn? Ricordiamo di cosa si tratta

E bene far un promemoria per capire di cosa si sta parlando, ecco di seguito uno stralcio che permette di capire in cosa consiste il problema:

Ricercatori dei laboratori di sicurezza IoT “Armis” hanno individuato queste vulnerabilità che permettono ad un attaccante di prendere il controllo del device e di eseguire codice maligno oppure di intercettare le comunicazioni bluetooth tramite un attacco Man-in-the-Middle.

Le vulnerabilità possono esser sfruttate anche tramite un Worm che si può propagare a tutti gli altri dispositivi bluetooth nelle vicinanze, potendo quindi essere potenzialmente devastante.

Ora vediamo alcuni dati: al momento della scoperta di BlueBorn c’erano circa 5 miliardi di dispositivi vulnerabili, recentemente la stessa Armis ha pubblicato dati aggiornati che indicano in 2 miliardi di dispositivi ancora vulnerabili. 

Due miliardi di dispositivi vulnerabili

Tra questi troviamo device come il Google Home o Amazon Echo 

Andando a guardare la lista pubblicata si può evincere che:

  • quasi un miliardo di dispositivi sono con versioni obsolete di Android o iOS che non riceveranno alcuna patch correttiva di sicurezza 
  • 768 milioni sono dispositivi con una versione di Linux non più aggiornabile o non aggiornata
  • restanti 200 milioni sono dispositivi con sistema Windows non aggiornato e vulnerabile

Il mondo Android è quello che ha richiesto più tempo per il rilascio di patch correttive, infatti solo a gennaio e a giugno (di quest’anno) sono state rilasciate patch correttive rispettivamente per il Galaxy S5, Note 4, Note Edge e per alcuni tablet Android di Lenovo. 

Per quanto riguardo il mondo iOS la versione 10 NON è vulnerabile, le precedenti versioni rimangono vulnerabili.

Possiamo consigliare di aggiornare i propri dispositivi e, se risultano obsoleti e non aggiornabili, di pianificare l’acquisto di uno smartphone aggiornato ed aggiornabile. 

Approfondimenti e fonte: BlueBorne: One Year Later, 2 Billion Devices Still Exposed

 

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.