Investigadores de Google ha encontrado un fallo muy importante que afecta al protocolo de comunicación Bluetooth, esta vulnerabilidad bautizada como BleedingTooth, permite la ejecución de código remoto en un dispositivo vulnerable.

Si un atacante pudiera explotar esta vulnerabilidad, conseguiría realizar una escalada de privilegios en el dispositivo atacado y tendría control total del sistema pudiendo comprometer la privacidad y seguridad de los usuarios.

El problema reside en el software responsable de gestionar todas la comunicaciones bluetooth en los sistemas Linux, Bluez, la vulnerabilidad recibe el CVE-2020-12351 con una puntuación de 8.3

Cómo evitar ser víctima

Para evitar ser víctima de esta vulnerabilidad hay que tener los dispositivos actualizados con lo parches mas recientes, de esta forma se corregirán los problemas en Bluez, si no se pudiera actualizar el sistema o dispositivo, es aconsejable desactivar bluetooth mientras no este en uso.

 

¿Tienes dudas? ¡Contacta con expertos en ciberseguridad!