BlueBorne : De multiples vulnérabilités Bluetooth affectent de nombreux équipements
Une nouvelle vulnérabilité a été récemment découverte au sein des composants bluetooth. Cette faille de sécurité permettrait à une personne malintentionnée et non authentifiée, se trouvant à portée de moins de dix mètres du composant vulnérable d’y récupérer certaines informations techniques et dans certains cas d’y exécuter du code de manière arbitraire.
Cette vulnérabilité est issue d’une mauvaise gestion de la mémoire lorsqu’une connexion Bluetooth s’établie.
Aucun code permettant l’exploitation de cette vulnérabilité n’est connu publiquement à ce jour.
- Android Open Source Project
- Apple
- Microsoft Corporation
- Samsung Mobile
- Tizen
- Amazon
- Barnes and Noble
- HTC
- Huawei Technologies
- Kyocera Communications
- Lenovo
- LG Electronics
- Motorola, Inc.
- Sony Corporation
Dans le cas où l'éditeur n’aurait pas encore publié de correctifs de sécurité ou qu'il n'est pas possible d'appliquer le patch, il est recommandé de désactiver la fonctionnalité bluetooth sur les équipements.
Il est recommandé d’appliquer les correctifs mis à disposition par les éditeurs :
Windows
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628
Android