Vulnerabilidad de emparejamiento de® de Bluetooth (INTEL-SA-00128)

Documentación

Información y documentación sobre productos

000029560

19/10/2020

Los investigadores en seguridad han divulgado una nueva vulnerabilidad durante el proceso de emparejamiento de® de Bluetooth para el centro de coordinación de certificados y la industria de proveedores de® de Bluetooth.
Algunos productos de Intel que son compatibles con® Bluetooth se encuentran entre los que se ven afectados por esta vulnerabilidad de la industria.

  • Durante el proceso de emparejamiento de® de Bluetooth, un atacante con proximidad física (por lo general, a menos de 30 metros) puede obtener acceso no autorizado a través de una red adyacente, e interceptar el tráfico y enviar mensajes de emparejamiento falsificados entre dos dispositivos Bluetooth vulnerables.
  • Esto puede dar lugar a la divulgación de información, la elevación de privilegios y/o la denegación de servicio. (Por ejemplo, es posible que se comprometa el sonido de un auricular Bluetooth o que un teclado Bluetooth tenga sus pulsaciones registradas y/o que se altere).

Productos afectados:

  • Intel® dual band Wireless-AC
  • Wireless-AC Intel® tri-band
  • Familia de productos Intel® Wireless-AC

Intel recomienda que los clientes implementen las actualizaciones disponibles tan pronto como sea posible. Consulte con el fabricante del sistema para ver si tiene un controlador Bluetooth actualizado disponible.

Alternativamente:
Para Microsoft® Windows™ 7, 8,1 y 10, puede utilizar el controlador y el Asistente de asistencia técnica Intel® para identificar y actualizar el controlador (v 20.60 y posterior) directamente de Intel:

Para Google Chrome OS:

  • Se ha retransmitido a cromo un archivo binario de Intel® Bluetooth FW con una actualización que resuelve la vulnerabilidad
  • También se requiere una actualización de Chrome OS. Para cualquier solución y programación de Google Chrome OS, póngase en contacto con Google directamente

Para Linux os vea GitHub

Para obtener más información, consulte el aviso de seguridad SA-00128 a través del centro de seguridad Intel®
Si necesita asistencia adicional, comuníquese con la asistencia al cliente de Intel