Vulnerabilidad de emparejamiento Bluetooth® (INTEL-SA-00128)

Documentación

Información y documentación sobre productos

000029560

21/01/2022

Los investigadores de seguridad revelaron una nueva vulnerabilidad durante el proceso de emparejamiento Bluetooth® con el Centro de programación de expertos de CERT y Bluetooth® industria de proveedores.
Algunos productos Intel que admiten Bluetooth® se encuentran entre los afectados por esta vulnerabilidad de la industria.

  • Durante el proceso de emparejamiento Bluetooth®, un atacante con proximidad física (normalmente en un radio de 30 metros) puede obtener acceso no autorizado a través de una red adyacente, interceptar el tráfico y enviar mensajes de emparejamiento falsificados entre dos dispositivos Bluetooth vulnerables.
  • Esto puede dar lugar a la divulgación de información, la elevación de los privilegios o la negación del servicio. (Por ejemplo, los auriculares Bluetooth podrían poner en riesgo el audio o que un teclado Bluetooth tenga sus pulsaciones de tecla registradas o modificadas).

Productos afectados:

  • Intel® Wireless-AC de doble banda
  • Intel® Tri-Band Wireless-AC
  • Intel® Wireless-AC familia de productos

Intel recomienda a los clientes que implementen las actualizaciones disponibles tan pronto como sea posible. Consulte con el fabricante del sistema para ver si tienen un controlador Bluetooth actualizado disponible.

Alternativamente:
Para Microsoft® Windows™ 7, 8.1 y 10,puede utilizar el Asistente del controlador y asistencia técnica Intel® para identificar y actualizar el controlador (v20.60 y versiones posteriores) directamente de Intel:

Para Google Chrome OS:

  • Intel® Bluetooth FW binario con una actualización que resuelve la vulnerabilidad se ha actualizado con Desenfernado.
  • También se requiere una actualización del sistema operativo Chrome. Para cualquier solución y programación de Google Chrome OS, comuníquese directamente con Google

Para el so Linux, consulte Github

Para obtener más detalles, puede ver el Aviso de seguridad SA-00128 a través del Centro de seguridad Intel®
Si necesita asistencia adicional, comuníquese con Asistencia al cliente Intel