Linux, Google e Intel scoprono vulnerabilità nello stack Bluetooth BlueZ
L’ingegnere di Google Andy Nguyen e altri tecnici di Intel hanno scovato una nuova falla di sicurezza presente nei sistemi operativi Linux che eseguono lo stack Bluetooth BlueZ. Chiamata “BleedingTooth”, questa vulnerabilità permetterebbe agli hacker vicini al dispositivo di eseguire codice a livello di root senza nemmeno toccare il PC.
Nello specifico, Nguyen ha spiegato che la falla permette a qualsiasi malintenzionato nel raggio del segnale Bluetooth di ottenere l’accesso root a qualsiasi prodotto che esegue BlueZ, tra cui anche dispositivi IoT. Citando ciò che ha scritto il ricercatore Google su Twitter, “BleedingTooth è un insieme di vulnerabilità a zero click nel sottosistema Bluetooth di Linux che può permettere a un aggressore remoto non autenticato a breve distanza di eseguire codice arbitrario con privilegi del kernel su dispositivi vulnerabili”, ovvero quelli che utilizzano un kernel Linux dalla versione 2.4.6 in poi.
Intel, azienda numero uno che contribuisce al progetto open source BlueZ, ha specificato che questa vulnerabilità è un difetto che fornisce un’escalation dei privilegi e per questo motivo la sua gravità è stata valutata a 8,5 punti su 10, ma non ha aggiunto altre informazioni poiché BleedingTooth sarebbe ancora oggetto di ricerca. In ogni caso, il team di sviluppatori di BlueZ ha già pensato a rilasciare gratuitamente una patch ufficiale.
Allo stesso modo, però, sia Nguyen che gli esperti hanno comunicato agli utenti Linux che non c’è da allarmarsi: per sfruttare questa falla, gli hacker dovrebbero avere accesso all’edificio in cui si trova il dispositivo per trovarsi nel range del chip Bluetooth e disporre ovviamente delle conoscenze necessarie. Al momento non sarebbero stati scoperti attacchi informatici che hanno sfruttato tale vulnerabilità.
A settembre è stata scoperta anche un’altra falla legata al Bluetooth, in particolare al componente standard Cross-Transport Key Derivation (CTKD); o ancora, su Android è stato trovato per la prima volta un malware molto potente chiamato Alien.
FONTE: Techxplore
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Come riconoscere una truffa telefonica? I segnali da capire per bloccarle
- Occhio alle truffe telefoniche a nome Amazon: come riconoscerle e difendersi
- Nemmeno le camere degli hotel sono più sicure: sapete perchè?
- "Siamo i Carabinieri, suo figlio ha avuto un brutto incidente": la nuova truffa telefonica
- "Buono Trenitalia in regalo", ma è una truffa: non cadete nel tranello!
Sicurezza informatica
Contenuti più Letti
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- MediaWorld sconta di 1400 euro un PC gaming MSI TOP con GPU RTX 4080
- Amazon ESAGERA sullo smartphone Blackview Shark8: ecco il coupon sconto 50%
- Il re è morto: GPT4 è stato superato da Claude 3: volete sapere come?
- Il prossimo Apple Watch sarà rivoluzionato: 3 novità che lo cambieranno per sempre
- 3 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- Governo senza scrupoli? Costruita un'autostrada intorno ad una casa
- 1 commentiScoperti insetti giganti 'mangiatori di dita' che infestano queste acque
- Addio a Daniel Kahneman, morto "lo psicologo più influente al mondo"
- Scioglimento dei ghiacciai: il bizzarro effetto che sta sorprendendo gli scienziati