Inicio Ciencia y tecnología Nueva vulnerabilidad crítica en Bluetooth afecta a múltiples dispositivos

Nueva vulnerabilidad crítica en Bluetooth afecta a múltiples dispositivos

Los usuarios de otros productos, excepto Microsoft, tendrán que esperar a una respuesta oficial por parte de los fabricantes.

bluetooth

El fallo permite un ataque remoto dependiendo de la proximidad física a los dispositivos, inyectar malware o interceptar los datos que se están enviando.

Los fabricantes afectados han facilitado soluciones para esta vulnerabilidad. No obstante, se recomienda a los usuarios apagar el Bluetooth cada vez que no se esté usando.

La vulnerabilidad CVE-2018-5383, afecta al firmware de varios dispositivos. Este fallo permite un ataque remoto dependiendo de la proximidad física a los dispositivos. Además de Inyectar malware o interceptar los datos que se están enviando.

Recursos afectados

Los productos de Apple, Broadcom, Intel y Qualcomm han sido afectados. Mientras que Google, Android y Linux aún no han confirmado la existencia de la vulnerabilidad. Los productos de Microsoft no son vulnerables.

Solución

A continuación, se indican para cada uno de los fabricantes afectados. Además de cuáles han sido las soluciones que han proporcionado para esta vulnerabilidad:

  1. Apple ha corregido la vulnerabilidad con el lanzamiento actualizaciones para macOS High Sierra 10.13.5, iOS 11.4, watchOS 4.3.1 y tvOS 11.4.
  2. Intel ha lanzado actualizaciones de software y firmware para solucionar el error de Bluetooth, informando a los usuarios de la vulnerabilidad afecta a las familias de productos de banda dual inalámbrica-AC, Tri-Band Wireless-AC y Wireless-AC.
  3. Broadcom ha confirmado conocer la vulnerabilidad e informa de que algunos de sus productos compatibles con Bluetooth 2.1 o la tecnología más reciente pueden verse afectados por el problema. La empresa ha proporcionado correcciones para los clientes OEM, que las incluirán en sus actualizaciones de software para usuarios finales.
  4. Qualcomm no ha publicado ninguna declaración sobre la vulnerabilidad.

Los usuarios de otros productos, excepto Microsoft, tendrán que esperar a una respuesta oficial por parte de los fabricantes. Como contramedida para estos usuarios, se recomienda apagar el Bluetooth cada vez que no se esté usando.