Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

     

Fallo en Bluetooth, podría ser usado por gusanos
 
VSantivirus No. 1499 Año 8, viernes 13 de agosto de 2004

Fallo en Bluetooth, podría ser usado por gusanos
http://www.vsantivirus.com/vul-bluetooth-widcomm.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una compañía británica llamada Pentest Limited, ha liberado un aviso de precaución acerca de una vulnerabilidad sumamente crítica en el software de Bluetooth utilizado en computadoras de escritorio y portátiles, agendas digitales personales (PDA), teléfonos móviles, impresoras, escáneres, cámaras digitales, PocketPC (computadoras de bolsillo) e incluso dispositivos domésticos.

Bluetooth es una tecnología que posibilita la conexión inalámbrica de corto alcance de voz y datos entre estos dispositivos, a través de una banda disponible a nivel global (2,4 Ghz) y mundialmente compatible.

La vulnerabilidad es causada por un error de límites que provoca un desbordamiento de búfer, cuando se manejan varias solicitudes de servicio con formatos erróneos.

Esta vulnerabilidad en el software de conectividad de WIDCOMM Bluetooth, permite la ejecución arbitraria de código con los privilegios del usuario conectado en ese momento. Al menos teóricamente, utilizando esta vulnerabilidad sería posible para un usuario remoto, realizar un ataque enviando ciertas solicitudes construidas maliciosamente.

También se podría escribir un gusano que se transmita por redes inalámbricas, y que pueda propagarse por computadoras o dispositivos PDA, que utilicen Bluetooth. Un gusano así, podría esparcirse muy rápidamente, sobre todo en un ambiente como un seminario o una conferencia.

La vulnerabilidad es bastante grave debido a que el software de WIDCOMM está muy difundido, siendo utilizado en la mayoría de los dongles de Bluetooth y computadoras con conexión Bluetooth.

Están afectadas todas las versiones previas a la 3.0 en plataformas BTW y BT-CE/PPC, aunque otras plataformas también podrían ser vulnerables.

WIDCOMM no ha realizado aún ninguna actualización de su producto para solucionar este problema, por lo que se recomienda a los usuarios de cualquier clase de dispositivos con Bluetooth, configurar el software en el modo no detectable, y mantenerlo desconectado mientras no se utilice.


Más información:

WIDCOMM Bluetooth Connectivity Software Buffer Overflows
http://www.pentest.co.uk/documents/ptl-2004-03.html

WIDCOMM
http://www.widcomm.com/


Relacionados:

Predicciones de seguridad y la naturaleza humana
http://www.vsantivirus.com/ev-predicciones.htm






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS