Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Bluetooth: il nuovo pericolo per la sicurezza dei dispositivi

Malintenzionati possono connettersi mediante Bluetooth senza consenso dell'utente

La ricerca in cybersecurity ha identificato una vulnerabilità critica del Bluetooth che riguarda vari dispositivi Android, Linux, iOS e macOS. Malintenzionati possono connettersi mediante Bluetooth senza consenso dell'utente, potendo così controllare il dispositivo. Le aziende di software stanno implementando delle patch correttive. Per prevenire tali attacchi, è suggerita la disattivazione dei protocolli non utilizzati e una forte sicurezza fisica dei dispositivi.
Gruppo ECP

TRASFORMIAMO I TUOI OBIETTIVI IN REALTÀ
Il tuo vantaggio competitivo inizia qui
SCOPRI COME

Gruppo ECP

TRASFORMIAMO I TUOI OBIETTIVI IN REALTÀ
Il tuo vantaggio competitivo
inizia qui
SCOPRI COME

This pill is also available in English language

Una recente indagine nel campo della cyber security ha portato alla luce una problematica critica che riguarda il Bluetooth e affligge numerosi dispositivi basati su Android, Linux, iOS e macOS. Il pericolo specifico, che è stato documentato dal cybersecurity researcher Marc Newlin sul portale GitHub, minaccia l'incolumità dei dispositivi permettendo potenzialmente a malintenzionati di guadagnare il controllo degli stessi attraverso un'iniezione di comandi da tastiera simulata. Questo tipo di attacco è stato contrassegnato con l'identificativo CVE-2023-45866.

Meccanismo e implicazioni dell'attacco

L'attacco sfrutta una falla intrinseca nel protocollo Bluetooth la quale, combinata con bug specifici nell'implementazione nei diversi OS, concede agli attaccanti di mascherarsi da tastiera Bluetooth e connettersi ad un dispositivo target senza richiedere il consenso dell'utente. Una volta stabilita la connessione, è possibile effettuare azioni sul dispositivo vittima, a meno che non siano necessarie autenticazioni avanzate come password o sistemi di riconoscimento biometrico. Tale vulnerabilità è stata verificata su vari dispositivi che includono i modelli Pixel di Google ed edizioni diverse di Ubuntu per Linux, così come su diversi dispositivi Apple.

Interventi correttivi e responsabilità delle aziende

I dettagli di questa criticità sono stati divulgati solo dopo aver dato alle aziende coinvolte ampio margine per implementare soluzioni adeguate. Google ha prontamente reagito integrando delle patch in Android dalle versioni 11 a 14, e Canonical ha rilasciato una correzione per Ubuntu. D’altro canto, Apple non ha ancora reso noto un aggiornamento correzione che affronti direttamente detta vulnerabilità. Queste azioni da parte delle aziende intervengono dopo che Newlin ha condotto una comunicazione proattiva circa il problema nei mesi precedenti.

Consigli sulla sicurezza per le organizzazioni

L'esperto John Gallagher, di Viakoo Inc, sottolinea che i dispositivi IoT tendono ad avere per default attivi vari protocolli di comunicazione come Wi-Fi e Bluetooth, fortificando la tesi che un approccio fondamentale per le organizzazioni è disabilitare i protocolli non utilizzati per mitigare il rischio. Aggiunge inoltre l'importanza della sicurezza fisica, poiché l'accesso diretto ai dispositivi può semplificare enormemente il lavoro degli hacker, facendo dei sistemi di sicurezza un punto chiave nella strategia difensiva contro attacchi informatici.

Seguici su Facebook per altre pillole come questa

08/12/2023 05:03

Marco Verro

Pillole complementari

Aggiornamento critico per la sicurezza su iOS 17.2Combattendo le minacce Bluetooth: Apple risolve vulnerabilità critiche con il nuovo update iOS 17.2

Bluffs: l'allarme del ricercatore italiano sulla sicurezza BluetoothSvelata la vulnerabilità Bluffs: come mette a rischio la tua privacy attraverso il Bluetooth

Ultime pillole

Cloudflare respinge il più potente attacco DDoS mai registratoDifesa avanzata e collaborazione globale per fronteggiare le nuove sfide degli attacchi DDoS

Cloudflare e la gestione tempestiva di una crisi infrastrutturale globaleGestione efficace e trasparenza nelle emergenze tecnologiche su scala mondiale

Minacce silenziose: la falla zero-click che compromette i server RDPRischi nascosti nel lavoro remoto: come proteggere i server RDP da attacchi invisibili

Scoperta falla in Secure Boot minaccia la sicurezza dei dispositiviFalla nel sistema di avvio protetto richiede aggiornamenti urgenti per evitare intrusioni invisibili

Non perderti le notizie più importanti
Attiva le notifiche per restare sempre aggiornato