BlueBorne toma el control de dispositivos Android, iOS, Windows y Linux a través de Bluetooth sin necesidad de conexión autorizada.
Dispositivos comprometidos
Un nuevo malware ataca a los dispositivos móviles a través de Bluetooth, se trata de BlueBorne que ha causado afectaciones en equipos Android, iOS y Linux, por lo que también objetos del Internet de las Cosas (IoT) y de escritorio están en riesgo.
S21sec accede y obtiene el control total de los dispositivos vulnerables, y es totalmente invisible para el usuario. Con él, no es necesario que los aparatos estén emparejados o en modo Discovery para correr riesgo de infección.
El malware está asociado a ocho vulnerabilidades de día cero (previamente desconocidas), tres de las cuales son catalogadas como críticas. Pueden propagarse “por el aire” (rompiendo la segmentación física y lógica de redes), que lo convierten en una amenaza muy grave.
Todos los móviles, tablets y accesorios Android se ven afectados, exceptuando aquellos que hagan uso de la implementación de bajo rendimiento, mientras que los equipos con Windows Vista en adelante pueden verse comprometidos.
Respecto a los usuarios de Apple, todos los iPhone, iPad y iPod por debajo de iOS 9.3.5 y AppleTV por debajo de 7.2.2 se ven afectados por una vulnerabilidad de ejecución remota de código. Finalmente, los aparatos en riesgo con sistema Linux son la versión de Linux comercial como Samsung Gear S3, Samsung Smart TVs, Samsung Familily Hub (refrigeradores inteligentes).
Aunque existe un parche desde el 9 de septiembre, casi la mitad de dispositivos con Bluetooth activado son todavía vulnerables y suponen un gran riesgo.