Vulnérabilité Bluetooth

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3164
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Vulnérabilité Bluetooth

Message par charles » 24 juil. 2018 09:12

Une vulnérabilité dans l'implémentation du Bluetooth a été rendue publique le 23/07/2018.

Une mauvaise implémentation des vérifications cryptographique lors de l’appairage des appareils lors de la connexion Bluetooth peut permettre à un attaquant suffisamment proche pour établir une connexion, de se placer en tant que man-in-the-middle pour déterminer les clés cryptographiques utilisées par le périphérique, et peut par conséquent intercepter et déchiffrer et / ou forger et injecter des messages de dispositif.

Des mises à jour de sécurité sont attendues dans les prochaines semaines.

Voici un tableau récapitulatif des constructeurs / éditeurs impactés :

Vendor---------Status-------Date Notified--Date Updated

Apple----------Affected-----18 Jan 2018----23 Jul 2018
Broadcom-----Affected-----18 Jan 2018----19 Jun 2018
Intel-----------Affected-----18 Jan 2018----23 Jul 2018
QUALCOMM---Affected-----18 Jan 2018----06 Feb 2018
Microsoft------Not Affected-06 Feb 2018----20 Jul 2018
Android--------Unknown------18 Jan 2018----18 Jan 2018
Bluetooth SIG--Unknown------06 Feb 2018----06 Feb 2018
Google---------Unknown------19 Mar 2018----19 Mar 2018
Linux Kernel---Unknown------05 Mar 2018----05 Mar 2018

Sources : https://www.kb.cert.org/vuls/id/304725
https://www.bluetooth.com/news/unknown/ ... ity-update

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »