BlueFrag Bluetooth: pericolo per i terminali obsoleti.


Circa due mesi fa, è stata pubblicata una vulnerabilità Bluetooth che consente l'esecuzione di una Remote Code Execution (#RCE), conoscendo l'indirizzo #MAC #Bluetooth del dispositivo, su Android 8.0 e 9.0, anche se le versioni vecchie potrebbero essere soggette a questa vulnerabilità.


Non è richiesta l'interazione dell'utente e per alcuni dispositivi, l'indirizzo MAC Bluetooth può essere ricavato dall'indirizzo MAC #WiFi.


Questa vulnerabilità può portare al furto di dati personali e potrebbe essere potenzialmente utilizzata per diffondere malware, #worm a breve distanza.


In questo articolo viene descritto come eseguire l'#exploit per lanciare una #shell remota su un Galaxy S10e, che stava funzionando su un #Android 9.


Per i dispositivi non recenti, è possibile mitigare la vulnerabilità disabilitando il Bluetooth e abilitando solo se strettamente necessario.


#cybersecurity #cybercrime #bluefrag


👇 GitHub

https://github.com/leommxj/cve-2020-0022


👇 Articolo

https://insinuator.net/2020/04/cve-2020-0022-an-android-8-0-9-0-bluetooth-zero-click-rce-bluefrag/

4 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now