Seguimos con el BlueBorne

Ya sugería en la entrada anterior (Nueva vulnerabilidad) que la forma de protegerse de forma efectiva contra este nuevo vector de ataque

es mantener el Bluetooth apagado mientras no se usa; a esta recomendación he de añadir otra: aún cuando se encienda el el servicio por necesidad, debería mantenerse oculto mientras no sea necesario para emparejar los dispositivos.

Sabemos ahora que tanto Windows como Linux, disponen de parches de seguridad que blindan los equipos contra este tipo de ataques; claro está, siempre que se tenga el dispositivo actualizado y que el dispositivo sea susceptible de ser parcheado (algunas versiones de sistemas Android, Windows y Linux, no son capaces de aceptar el parche y, algunos dispositivos no son capaces de soportar un sistema operativo más moderno).

Para aquellos dispositivos que cuenten con Android, la casa de seguridad Armis ha desarrollado una aplicación disponible en Google Store, que permite saber si el dispositivo en concreto está protegido o, por el contrario, debemos extremar las precauciones hasta que se distribuya un parche adecuado.

La aplicación podéis encontrarla con el nombre de: “BlueBorne Vulnerability Scanner by Armis“. Esta aplicación tiene además un escáner para reconocer los dispositivos que están al alcance del radio de Bluetooth, una vez encontrados, los muestra en el mapa como puntos de color verde, amarillo o rojo, indicando si están (según considera la propia aplicación) en peligro. Al seleccionar el punto de color, nos muestra su nombre y su dirección mac, lo cual no es mucho más útil que para detectar otros dispositivos, ya que no se puede realizar un escaneo remoto de dichos dispositivos, ni realizar ninguna otra maniobra como apagar el Bluetooth o esconderlo.

Para los más curiosos de vosotros, aquí tenéis un enlace a la documentación; un artículo de 41 paginas en Inglés, escrito por la compañía Armis: Technical White Paper

Anuncios

Déjame un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s