Bluetooth® de emparelhamento (INTEL-SA-00128)
Pesquisadores de segurança divulgaram uma nova vulnerabilidade durante o processo de Bluetooth® de emparelhamento para o Centro de Coordenação cert e Bluetooth® indústria fornecedora.
Alguns produtos Intel que suportam Bluetooth® estão entre os afetados por essa vulnerabilidade do setor.
- Durante o Bluetooth® de emparelhamento, um invasor com proximidade física (geralmente dentro de 30 metros) pode obter acesso não autorizado por meio de uma rede adjacente, interceptar tráfego e enviar mensagens de pareamento forjadas entre dois dispositivos Bluetooth vulneráveis.
- Isso pode resultar em divulgação de informações, elevação de privilégios e/ou negação de serviço. (Por exemplo, um fone de ouvido Bluetooth pode ter seu áudio comprometido, ou um teclado Bluetooth pode ter suas teclas gravadas e/ou alteradas).
Produtos afetados:
- Intel® Dual Band Wireless-AC
- Intel® Tri-Band Wireless-AC
- Intel® Wireless-AC de produtos
A Intel recomenda que os clientes implantem atualizações disponíveis o mais rapidamente possível. Consulte o fabricante do seu sistema para ver se ele tem um driver Bluetooth atualizado disponível.
Alternativamente:
Para Microsoft® Windows™ 7, 8.1 e 10,você pode usar o Assistente de driver e suporte Intel® para identificar e atualizar seu driver (v20.60 e mais recente) diretamente da Intel:
- Clique aqui para acessar o assistente de driver e suporteintel®
- Você também pode baixar o driver Bluetooth mais recente disponível aqui
Para o sistema operacional Google Chrome:
- Binário Intel® Bluetooth FW com uma atualização que resolve a vulnerabilidade foi upstreamed para Chromium
- Uma atualização do Sistema Operacional Chrome também é necessária. Para qualquer solução e programação do Google Chrome OS, entre em contato direto com o Google
Para o sistema operacional Linux, consulte Github
Para obter mais detalhes, você pode visualizar o Security Advisory SA-00128 por meio do Centro de segurança Intel®
Se você precisar de assistência adicional, entre em contato com o Suporte ao Cliente Intel