BlueFrag Bluetooth: pericolo per i terminali obsoleti.

Circa due mesi fa, è stata pubblicata una vulnerabilità Bluetooth che consente l’esecuzione di una Remote Code Execution (#RCE), conoscendo l’indirizzo #MAC #Bluetooth del dispositivo, su Android 8.0 e 9.0, anche se le versioni vecchie potrebbero essere soggette a questa vulnerabilità.

Non è richiesta l’interazione dell’utente e per alcuni dispositivi, l’indirizzo MAC Bluetooth può essere ricavato dall’indirizzo MAC #WiFi.

Questa vulnerabilità può portare al furto di dati personali e potrebbe essere potenzialmente utilizzata per diffondere malware, #worm a breve distanza.

In questo articolo viene descritto come eseguire l’#exploit per lanciare una #shell remota su un Galaxy S10e, che stava funzionando su un #Android 9.

Per i dispositivi non recenti, è possibile mitigare la vulnerabilità disabilitando il Bluetooth e abilitando solo se strettamente necessario.

#cybersecurity #cybercrime #bluefrag

???? GitHub

https://github.com/leommxj/CVE-2020-0022

???? Articolo

CVE-2020-0022 an Android 8.0-9.0 Bluetooth Zero-Click RCE – BlueFrag

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks