[Soci SLIP] Spegnete il bluetooth OVUNQUE

Lucio Crusca lucio a sulweb.org
Mar 12 Set 2017 23:58:29 CEST

Messaggio precedente: [Soci SLIP] Prossimo incontro dei soci
Prossimo messaggio: [Soci SLIP] Linux Day
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

È stata scoperta una vulnerabilità dei kernel Linux dal 3.3 in avanti, grazie alla quale il sistema diventa penetrabile senza alcuna password attraverso il protocollo bluetooth. L'hanno chiamata BlueBorne:

https://www.armis.com/blueborne/

In pratica, per essere vulnerabili, basta avere in esecuzione un kernel Linux versione 3.3 o successivo ed avere il bluetooth acceso (anche se non visibile). Questo include buona parte degli smarpthone Android, una significativa fetta dei notebook e non so quale percentuale dei dispositivi IoT (Arduino & Co.).

Anche la maggior parte dei sistemi Windows ed IOS sono vulnerabili.

Naturalmente l'aggiornamento del sistema è già stato pubblicato sia per Linux che per Windows che per IOs. Il problema è il tempo che passerà da oggi a quando tutti gli utenti avranno installato tale aggiornamento (per molti smartphone non avverrà mai a causa delle politiche di aggiornamento del produttore).

Messaggio precedente: [Soci SLIP] Prossimo incontro dei soci
Prossimo messaggio: [Soci SLIP] Linux Day
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci