Vulnerabilidad de emparejamiento de® de Bluetooth (INTEL-SA-00128)
Los investigadores en seguridad han divulgado una nueva vulnerabilidad durante el proceso de emparejamiento de® de Bluetooth para el centro de coordinación de certificados y la industria de proveedores de® de Bluetooth.
Algunos productos de Intel que son compatibles con® Bluetooth se encuentran entre los que se ven afectados por esta vulnerabilidad de la industria.
- Durante el proceso de emparejamiento de® de Bluetooth, un atacante con proximidad física (por lo general, a menos de 30 metros) puede obtener acceso no autorizado a través de una red adyacente, e interceptar el tráfico y enviar mensajes de emparejamiento falsificados entre dos dispositivos Bluetooth vulnerables.
- Esto puede dar lugar a la divulgación de información, la elevación de privilegios y/o la denegación de servicio. (Por ejemplo, es posible que se comprometa el sonido de un auricular Bluetooth o que un teclado Bluetooth tenga sus pulsaciones registradas y/o que se altere).
Productos afectados:
- Intel® dual band Wireless-AC
- Wireless-AC Intel® tri-band
- Familia de productos Intel® Wireless-AC
Intel recomienda que los clientes implementen las actualizaciones disponibles tan pronto como sea posible. Consulte con el fabricante del sistema para ver si tiene un controlador Bluetooth actualizado disponible.
Alternativamente:
Para Microsoft® Windows™ 7, 8,1 y 10, puede utilizar el controlador y el Asistente de asistencia técnica Intel® para identificar y actualizar el controlador (v 20.60 y posterior) directamente de Intel:
- Haga clic aquí para acceder al asistente delcontrolador y asistencia técnica Intel®
- También puede descargar el controlador Bluetooth disponible más reciente aquí
Para Google Chrome OS:
- Se ha retransmitido a cromo un archivo binario de Intel® Bluetooth FW con una actualización que resuelve la vulnerabilidad
- También se requiere una actualización de Chrome OS. Para cualquier solución y programación de Google Chrome OS, póngase en contacto con Google directamente
Para Linux os vea GitHub
Para obtener más información, consulte el aviso de seguridad SA-00128 a través del centro de seguridad Intel®
Si necesita asistencia adicional, comuníquese con la asistencia al cliente de Intel