BlueFrag Bluetooth: pericolo per i terminali obsoleti.

Circa due mesi fa, è stata pubblicata una vulnerabilità Bluetooth che consente l’esecuzione di una Remote Code Execution (#RCE), conoscendo l’indirizzo #MAC #Bluetooth del dispositivo, su Android 8.0 e 9.0, anche se le versioni vecchie potrebbero essere soggette a questa vulnerabilità.

Non è richiesta l’interazione dell’utente e per alcuni dispositivi, l’indirizzo MAC Bluetooth può essere ricavato dall’indirizzo MAC #WiFi.

Questa vulnerabilità può portare al furto di dati personali e potrebbe essere potenzialmente utilizzata per diffondere malware, #worm a breve distanza.

Advertising

In questo articolo viene descritto come eseguire l’#exploit per lanciare una #shell remota su un Galaxy S10e, che stava funzionando su un #Android 9.

Per i dispositivi non recenti, è possibile mitigare la vulnerabilità disabilitando il Bluetooth e abilitando solo se strettamente necessario.

#cybersecurity #cybercrime #bluefrag

???? GitHub

https://github.com/leommxj/CVE-2020-0022

Advertising

???? Articolo

CVE-2020-0022 an Android 8.0-9.0 Bluetooth Zero-Click RCE – BlueFrag

📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks