BlueBorne : De multiples vulnérabilités Bluetooth affectent de nombreux équipements

29/09/2022

Une nouvelle vulnérabilité a été récemment découverte au sein des composants bluetooth. Cette faille de sécurité permettrait à une personne malintentionnée et non authentifiée, se trouvant à portée de moins de dix mètres du composant vulnérable d’y récupérer certaines informations techniques et dans certains cas d’y exécuter du code de manière arbitraire.

Cette vulnérabilité est issue d’une mauvaise gestion de la mémoire lorsqu’une connexion Bluetooth s’établie.

Aucun code permettant l’exploitation de cette vulnérabilité n’est connu publiquement à ce jour.

Android Open Source Project
Apple
Google
Microsoft Corporation
Samsung Mobile
Tizen
Amazon
Barnes and Noble
HTC
Huawei Technologies
Kyocera Communications
Lenovo
LG Electronics
Motorola, Inc.
Sony Corporation

Dans le cas où l'éditeur n’aurait pas encore publié de correctifs de sécurité ou qu'il n'est pas possible d'appliquer le patch, il est recommandé de désactiver la fonctionnalité bluetooth sur les équipements.

Il est recommandé d’appliquer les correctifs mis à disposition par les éditeurs :

Windows

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628

Android

https://source.android.com/security/bulletin/2017-09-01

https://www.armis.com/blueborne/#/technical

https://source.android.com/security/bulletin/2017-09-01

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628