Vulnerabilidad de emparejamiento de Bluetooth® (INTEL-SA-00128)

Documentación

Documentación e información de productos

000029560

07/23/2018

Los investigadores de seguridad han revelado una nueva vulnerabilidad durante el proceso de emparejamiento de Bluetooth® al centro de coordinación de CERT y a la industria de proveedores de Bluetooth®.
Algunos productos de Intel que admiten Bluetooth® se encuentran entre los afectados por esta vulnerabilidad de la industria.

  • Durante el proceso de emparejamiento Bluetooth®, un atacante con proximidad física (usualmente a menos de 30 metros) puede obtener acceso no autorizado a través de una red adyacente, e interceptar el tráfico y enviar mensajes de emparejamiento falsificados entre dos dispositivos Bluetooth vulnerables.
  • Esto puede resultar en divulgación de información, elevación del privilegio y/o denegación de servicio. (Por ejemplo, un auricular Bluetooth puede tener su audio comprometido, o un teclado Bluetooth puede tener sus teclas grabadas y/o alteradas).

Productos afectados:

  • Intel® dual band Wireless-AC
  • Intel® tri-band Wireless-AC
  • Familia de productos Intel® Wireless-AC

Intel recomienda que los clientes implementen las actualizaciones disponibles tan pronto como sea posible. Consulte con el fabricante del sistema para ver si tienen un controlador Bluetooth actualizado disponible.

Alternativamente:
Para Microsoft® Windows™ 7, 8,1 y 10, puede utilizar el controlador Intel® y el Asistente de Asistencia para identificar y actualizar el controlador (v 20.60 y posterior) directamente desde Intel:

Para Google Chrome OS:

  • Intel® Bluetooth Binario FW con una actualización la resolución de la vulnerabilidad se ha transmitido a cromo
  • También se requiere una actualización de Chrome OS. Para cualquier solución y programación de Google Chrome OS, póngase en contacto con Google directamente

Para Linux os ver GitHub

Para obtener más información, puede ver la asesoría de seguridad SA-00128 a través del centro de seguridad Intel®
Si necesita asistencia adicional, comuníquese con el servicio de atención al cliente de Intel