Fallo en Bluetooth, podría ser usado por gusanos

La actualidad - Móviles y Telecomunicaciones

Una compañía británica llamada Pentest Limited, ha liberado un aviso de precaución acerca de una vulnerabilidad sumamente crítica en el software de Bluetooth utilizado en computadoras de escritorio y portátiles, agendas digitales personales (PDA), teléfonos móviles, impresoras, escáneres, cámaras digitales, PocketPC (computadoras de bolsillo) e incluso dispositivos domésticos.

Noticias relacionadas

Por Angela Ruiz
[email protected]

Bluetooth es una tecnología que posibilita la conexión inalámbrica de corto alcance de voz y datos entre estos dispositivos, a través de una banda disponible a nivel global (2,4 Ghz) y mundialmente compatible.

La vulnerabilidad es causada por un error de límites que provoca un desbordamiento de búfer, cuando se manejan varias solicitudes de servicio con formatos erróneos.

Esta vulnerabilidad en el software de conectividad de WIDCOMM Bluetooth, permite la ejecución arbitraria de código con los privilegios del usuario conectado en ese momento. Al menos teóricamente, utilizando esta vulnerabilidad sería posible para un usuario remoto, realizar un ataque enviando ciertas solicitudes construidas maliciosamente.

También se podría escribir un gusano que se transmita por redes inalámbricas, y que pueda propagarse por computadoras o dispositivos PDA, que utilicen Bluetooth. Un gusano así, podría esparcirse muy rápidamente, sobre todo en un ambiente como un seminario o una conferencia.

La vulnerabilidad es bastante grave debido a que el software de WIDCOMM está muy difundido, siendo utilizado en la mayoría de los dongles de Bluetooth y computadoras con conexión Bluetooth.

Están afectadas todas las versiones previas a la 3.0 en plataformas BTW y BT-CE/PPC, aunque otras plataformas también podrían ser vulnerables.

WIDCOMM no ha realizado aún ninguna actualización de su producto para solucionar este problema, por lo que se recomienda a los usuarios de cualquier clase de dispositivos con Bluetooth, configurar el software en el modo no detectable, y mantenerlo desconectado mientras no se utilice.

Más información:

WIDCOMM Bluetooth Connectivity Software Buffer Overflows
http://www.pentest.co.uk/documents/ptl-2004-03.html

WIDCOMM
http://www.widcomm.com/

Relacionados:

Predicciones de seguridad y la naturaleza humana
http://www.vsantivirus.com/ev-predicciones.htm

http://www.vsantivirus.com/vul-bluetooth-widcomm.htm

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Enlaces relacionados

Biblioteca del Conocimiento: Documentos y Estudios sobre Móviles y Telecomunicaciones

Ahora puedes dar tu opinión o aportar tus propios comentarios en los FOROS DE NOTICIASDOT.COM

Busca en Internet

domingo, 25 mayo 2014

Noticiasdot.com Edita : Noticias Digitales SL - Editor ejecutivo y Director: Angel Cortés
Noticiasdot.com	Stilo	Cine	Viajes	Gadgetmania
Empleo	Más 18	RSS	Suscripciones
Direcciones de correo electrónico: Redacción - Información - Anunciate en Noticiasdot.com: Publicidad - ¿Quienes somos?
Con el patrocinio de FRANQUICIA LASER GAME - QUASAR ELITE Laser Gam