BlueBorne, une faille importante découverte dans les périphériques bluetooth

BlueBorne, une faille importante découverte dans les périphériques bluetooth

Tags : Apple, Information, Pirtage, Sécurité, Ubuntu, Windows
Mise en ligne : 10 Novembre 2017 à 09:15

Armis est une entreprise de sécurité qui vient de découvrir une des plus grosses failles dans le protocole bluetooth.

Cette faille est présente dans presque tous les périphériques qui ont du bluetooth : Windows, Apple, Linux, Android, Smart TV, imprimantes ... Cela représente un peu plus de 5,3 milliards d'appareils.

Ce qui fait le plus peur, c'est qu'elle ne nécessite aucun appareil spécifique pour être exploitée. Il suffit que le protocole soit activé sur le périphérique et même si celui-ci a activé le mode invisible.

Elle permet d'exécuter du code en root (maître de l'appareil), accéder aux données, espionner les appels, SMS ... et même faire passer votre périphérique pour être un relais pour des attaques DDoS.

Des patchs ont déjà commencé à être distribué mais faut-il encore que votre périphérique soit mis à jour. Des appareils qui sont trop vieux ou que le constructeur ne maintient plus, seront grandement vulnérable.

Cependant, Armis permet via une application Android de tester si votre téléphone ou tablette est vulnérable. Quant aux autres plateformes, je vous conseille de désactiver le bluetooth en attendant un correctif de votre constructeur.

Si vous souhaitez plus d'infos vous pouvez regarder la vidéo ci-dessous ou visiter le site d'Armis.

Démo

Source

<Laisser un commentaire/>

* Champs obligatoire