BlueBorne

La faille Bluetooth BlueBorne touche Google Home et Amazon Echo.

Les deux enceintes intelligentes de Google et Amazon, le Google Home et l’Amazon Echo, victimes de la faille Bluetooth BlueBorne.

Des chercheurs ont réussi à prouver que la faille Bluetooth BlueBorne impactait aussi les enceintes intelligentes Google Home et l’Amazon Echo. Révélées il y a quelques semaines, huit failles critiques de Bluetooth ont récemment étaient révélées. Elles affectent des milliards d’appareils Android, iOS, Windows et Linux. Voilà que les deux assistants des deux géants du web sont aussi impliqués dans cet énorme « merdier » numérique comme le confirme la société Armis.

BlueBorne est une « attaque » exploitant huit vulnérabilités d’implémentation Bluetooth qui pourraient permettre à un pirate d’exécuter du code malveillant, voler des informations sensibles, prendre le contrôle complet et lancer des attaques man-in-the-middle. Le pirate doit être dans la zone du Bluetooth de l’appareil ciblé pour agir.

L’attaque est d’autant plus grave que la victime n’a pas besoin de cliquer sur le moindre lien, d’ouvrir un fichier. Une fois l’appareil infiltré, il est capable d’être utilisé pour « infecter » l’ensemble du réseau connecté à l’appareil piégé.

Ces vulnérabilités Bluetooth ont été corrigées par Google. Son système Android en septembre 2017. Microsoft a corrigé Windows en juillet 2017. Par on ne sait quelle magie, iOS a été patché l’année dernière, un an avant la divulgation. Les distributions Linux ont été corrigée peu après la divulgation.

Les deux appareils se mettent à jour automatiquement.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.