Total de visualizações de página

quarta-feira, 19 de fevereiro de 2020

Falha em bluetooth deixa milhões de aparelhos vulneráveis



Um grupo de pesquisadores descobriu vulnerabilidades no protocolo Bluetooth Low Energy (Bluetooth LE) que colocam milhões de dispositivos em risco. Elas são relacionadas a falhas nos kits de desenvolvimento de software de sete fabricantes: Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics e Telink Semiconductor.
Os bugs estão divididos em três categorias: crashes, que podem forçar um dispositivo a reiniciar, deadlocks, que podem travar o aparelho, e falhas de segurança, que podem contornar controles de acesso e permitir acesso de criminosos a informações.

Segundo os especialistas, os chips afetados são usados em pelo menos 480 dispositivos diferentes. Por isso, representam um perigoso vetor de ataque a produtos de internet das coisas lançados em 2018 e 2019.
A correção do problema é complexa: os fabricantes dos chips devem lançar atualizações de segurança que devem ser incorporadas ao firmware dos produtos afetados e distribuídas aos usuários. Produtos cujo firmware não é atualizável continuarão vulneráveis durante sua vida útil.

Nenhum comentário:

Postar um comentário