Linux, Google e Intel scoprono vulnerabilità nello stack Bluetooth BlueZ

di

L’ingegnere di Google Andy Nguyen e altri tecnici di Intel hanno scovato una nuova falla di sicurezza presente nei sistemi operativi Linux che eseguono lo stack Bluetooth BlueZ. Chiamata “BleedingTooth”, questa vulnerabilità permetterebbe agli hacker vicini al dispositivo di eseguire codice a livello di root senza nemmeno toccare il PC.

Nello specifico, Nguyen ha spiegato che la falla permette a qualsiasi malintenzionato nel raggio del segnale Bluetooth di ottenere l’accesso root a qualsiasi prodotto che esegue BlueZ, tra cui anche dispositivi IoT. Citando ciò che ha scritto il ricercatore Google su Twitter, “BleedingTooth è un insieme di vulnerabilità a zero click nel sottosistema Bluetooth di Linux che può permettere a un aggressore remoto non autenticato a breve distanza di eseguire codice arbitrario con privilegi del kernel su dispositivi vulnerabili”, ovvero quelli che utilizzano un kernel Linux dalla versione 2.4.6 in poi.

Intel, azienda numero uno che contribuisce al progetto open source BlueZ, ha specificato che questa vulnerabilità è un difetto che fornisce un’escalation dei privilegi e per questo motivo la sua gravità è stata valutata a 8,5 punti su 10, ma non ha aggiunto altre informazioni poiché BleedingTooth sarebbe ancora oggetto di ricerca. In ogni caso, il team di sviluppatori di BlueZ ha già pensato a rilasciare gratuitamente una patch ufficiale.

Allo stesso modo, però, sia Nguyen che gli esperti hanno comunicato agli utenti Linux che non c’è da allarmarsi: per sfruttare questa falla, gli hacker dovrebbero avere accesso all’edificio in cui si trova il dispositivo per trovarsi nel range del chip Bluetooth e disporre ovviamente delle conoscenze necessarie. Al momento non sarebbero stati scoperti attacchi informatici che hanno sfruttato tale vulnerabilità.

A settembre è stata scoperta anche un’altra falla legata al Bluetooth, in particolare al componente standard Cross-Transport Key Derivation (CTKD); o ancora, su Android è stato trovato per la prima volta un malware molto potente chiamato Alien.