Nuova falla nella connessione Bluetooth. Si chiama BleedingTooth, ed è l’ultima vulnerabilità scoperta dai ricercatori di sicurezza
La connessione bluetooth è ormai diventata uno strumento imprescindibile per chiunque. Già da qualche anno, praticamente tutti i dispositivi sfruttano la tecnologia per offrire agli utenti un servizio in più. Molto spesso, però, vari ricercatori di sicurezza ed ingegneri segnalano alcune falle nello standard di connessione, che potrebbe causare problemi non da poco.
A queste, se n’è aggiunta da poco una nuova che rischia di diventare molto pericolosa. Si chiama BleedingTooth, ed è stata segnalata da un ingegnere di Google che stava lavorando proprio con lo standard di connessione. Nello specifico, questa falla sfrutta una vulnerabilità del protocollo BlueZ, che viene usata soprattutto nei sistemi operativi Linux e su alcuni dispositivi IoT, compresi diversi router. Il grado di severità di BleedingTooth è molto alto: 8,3 su 10. Stando a quanto segnalato, sarebbe in grado di affliggere tutti i Linux dalla versione 2.4.6 alla 5.8.
POTREBBE INTERESSARTI ANCHE >>> Google, cercare canzoni canticchiandole o fischiettando: ecco come
BleedingTooth, la falla del Bluetooth: quali rischi comporta
Una nuova falla alla connessione Bluetooth sta facendo preoccupare, e non poco. Alcuni ricercatori hanno trovato BleedingTooth, una nuova minaccia che sfrutta una vulnerabilità dello standard di connessione. Si tratta di una “Zero-Click”, in quanto l’utente non deve compiere alcuna azione per essere a rischio. Se una persona vuole attaccare un determinato dispositivo, gli basterà essere abbastanza vicino ad esso e potrà scalare i privilegi di sistema in poco tempo. Qualche giorno fa, Intel ha esposto nel dettaglio i rischi di BleedingTooth, chiedendo ai gestori di Linux di aggiornare il sistema ad una versione più sicura.
Tra i dispositivi maggiormente a rischio, ci sono tutti i PC desktop e laptop che hanno installata una versione Linux dalla 2.4.5 alla 5.9, ma non solo. Anche i Chromebook e molti dispositivi smart IoT sono a rischio, compresi i router con connessione Bluetooth Low Energy. Come annunciato da Andu Nguyen, però, i dispositivi Android non sono attaccabili.
FORSE TI INTERESSA ANCHE >>> Google Stadia, giochi in arrivo dal catalogo Ubisoft: i titoli