Google E Intel Estão Preocupados com uma Nova Vulnerabilidade no BlueTooth do Linux

A mais nova versão do kernel Linux tem chamado a atenção das poderosas Google e Intel por conta de uma falha de segurança no BlueTooth.

O engenheiro de segurança da Google, Andy Nguyen, chamou a vulnerabilidade de BleedingTooth. BleedingTooth pode ser traduzido como: “dente sangrento”.

Andy publicou que a falha pode permitir acesso remoto não autorizado e, assim, o hacker pode executar códigos maliciosos com privilégios do próprio kernel.

Como Bluetooth tem sinal limitado a poucos metros, o invasor/hacker  teria que estar próximo do dispositivo vulnerável.

A falha reside em na camada de software  BlueZ que é usado para implementar protocolos e camadas de bluetooth no linux.

A intel é uma das principais contribuintes no desenvolvimento open source do BlueZ e publicou uma nota afirmando que a falha será logo corrigida.

 

fontes: techradar, intel

 

Deixe um comentário

O seu endereço de e-mail não será publicado.