L'ANSSI notifie 7 failles de sécurité Bluetooth

Devices supporting Bluetooth Core and Mesh Specifications are vulnerable to impersonation attacks and AuthValue disclosure

Des chercheurs de l'ANSSI ont découvert 7 vulnérabilités dans les spécifications Bluetooth Core et Mesh Profile susceptibles d'exposer de nombreux appareils à des tentatives d'usurpation d'identité et d'attaques par l'homme du milieu (MITM), relève SecurityWeek.

Les failles de sécurité, qui ne semblent pas faciles à exploiter, ont été détaillées dans des avis publiés ce lundi par le CERT Coordination Center (CERT/CC) de l'Université Carnegie Mellon ainsi que par le Bluetooth Special Interest Group (SIG), l'organisation qui supervise le développement des normes Bluetooth.

Six organisations au moins seraient affectées : le projet Android Open Source (AOSP), Cisco, Cradlepoint, Intel, Microchip Technology et Red Hat. Deux douzaines de fournisseurs auraient confirmé ne pas être concernés. 200 autres fournisseurs, alertés en décembre dernier, n'ont toujours pas répondu et sont donc affublés du statut « inconnu » dans l'avis du CERT/CC.

Thanks to researchers at the Agence nationale de la sécurité des systèmes d'information (ANSSI) for reporting these vulnerabilities.

https://kb.cert.org/vuls/id/799380

https://www.nextinpact.com/lebrief/47202/lanssi-notifie-7-failles-securite-bluetooth

#tousanticovid #anssi #bluetooth #android #covid19 #security

There are no comments yet.