Intel e Google alertam para vulnerabilidade no Bluetooth do Linux

Intel e Google alertam para vulnerabilidade no Bluetooth do Linux

Um grupo de vulnerabilidades conhecido como BleedingTooth, que atua com clique zero no subsistema de Bluetooth do sistema operacional Linux, pode abrir portas para que hackers executem cdigos arbitrrios na mquina invadida. O nico critrio para a invaso que um computador com sistema Linux esteja com o Bluetooth ligado dentro do alcance da rede sem fio do hacker.

A vulnerabilidade, considerada grave, foi notificada pela Intel. O grau em que o problema foi classificado tem a ver com a interferncia que causa no BlueZ, o conjunto de softwares oficial do Linux que suporta os protocolos da tecnologia Bluetooth para o sistema operacional.

Alm de ser utilizado em PCs e notebooks, o BlueZ tambm empregado na Internet das Coisas (IoT, na sigla em ingls), a qual, vale lembrar, no recebe atualizaes com muita frequncia. Portanto, vulnerabilidades nessas tecnologias tendem a perdurar por mais tempo que as demais.

O que agrava ainda mais o problema que o BleedingTooth no depende do usurio para agir. Mesmo que o afetado no clique em nada, basta que o Bluetooth esteja ligado para que o hacker tenha uma brecha para invadir a mquina.

Como ainda se sabe muito pouco sobre o BleedingTooth, as nicas evidncias da vulnerabilidade so o anncio da Intel e um tute do engenheiro de segurana do Google Andy Nguyen, que anexou um vdeo prprio publicado no YouTube para mostrar a brecha sendo explorada. Confira:

De acordo com a Intel, a maneira mais eficaz de corrigir a vulnerabilidade atualizar o Linux para o kernel 5.9, que foi lanado no ltimo fim de semana. No entanto, a brecha s foi descoberta depois da ltima atualizao, o que significa que o kernel 5.9 ainda possui a vulnerabilidade. A correo real s deve vir no kernel 5.10 que, sendo otimista, s chegar em dezembro.

Via: Genbeta


Intel Google Linux Bluetooth iot

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *