Roberto Pulito

Microsoft corazza il Bluetooth

Una patch per Vista e Seven corregge il difetto dello stack che metteva a rischio anche i PC disconnessi dalla Rete. Meglio aggiornare per evitare visite indesiderate

Roma - Con la tornata dell'ultimo patch tuesday i tecnici Microsoft hanno appena tappato 22 falle di sicurezza. Questa volta l'unico problema di livello critico riguardava la gestione del Bluetooth sui sistemi Windows Vista e Seven: difetto che avrebbe potuto aprire la porta ad exploit mirati, eseguibili anche senza l'ausilio dela connessione a Internet.

A quanto pare le ultime versioni di Windows semplificavano un po' troppo il collegamento senza fili dei dispositivi, permettendo anche intrusioni e attacchi dall'esterno durante lo stato di ricerca. Come noto è possibile agire manualmente per gestire lo stack, ma in molti portatili con Bluetooth integrato la ricerca automatica è attiva di default: pronta ad avviarsi ogni volta che la copertura della rete venga a mancare.

Dato che la tecnologia di connessione funziona solo in un raggio d'azione limitato, tra 10 e 100 metri in linea ideale, il malintenzionato avrebbe dovuto avvicinarsi molto al computer della vittima per poter eseguire codice in modalità remota, rubare documenti o causare un crash del sistema.
Intrufolarsi nel sistema senza conoscere l'indirizzo Bluetooth della vittima non è oltretutto semplicissimo, ma un esperto equipaggiato con gadget da 007 (e neppure troppo) non avrebbe difficoltà a recuperarlo dal traffico inviato over-the-air. Per questo motivo, Microsoft ha messo il bug dello stack BT in cima alla lista delle priorità.

Roberto Pulito
Notizie collegate
  • SicurezzaMicrosoft, patch tuesday tiepidoRedmond prepara un aggiornamento modesto per Windows e Office. Dei quattro bollettini di sicurezza uno solo Ŕ considerato critico
  • SicurezzaMicrosoft aggiorna la patch per BluetoothRipubblicata la patch recentemente rilasciata per correggere una vulnerabilitÓ relativa all'implementazione del protocollo Bluetooth di Windows. A quanto pare, la versione iniziale non risolveva del tutto il problema
  • TecnologiaBluetooth 4.0 è completoPubblicata la specifica finale di Bluetooth 4.0, la cui novitÓ principale Ŕ data dalla nuova modalitÓ a basso consumo, adatta per i dispositivi con batterie a bottone
8 Commenti alla Notizia Microsoft corazza il Bluetooth
Ordina
  • sembrerebbe di si stando a questa news http://hackaday.com/2011/07/14/did-microsoft-steal.../

    non me ne meraviglierei visto che già la gui la rubarono da apple
    non+autenticato
  • - Scritto da: collione
    > sembrerebbe di si stando a questa news
    > http://hackaday.com/2011/07/14/did-microsoft-steal

    Kinect è stato sviluppato partendo dalla tecnologia di una azienda israeliana (e mi pare che questa tecnologia sia molto diversa da quella illustrata).

    > non me ne meraviglierei visto che già la gui la
    > rubarono da
    > apple

    Questa è una sciocchezza. Le GUI sono nate in varie università (tra cui Stanford) e al PARC di Xerox. E' noto che, sia Microsoft che Apple, hanno assunto persone che arrivano da queste università e da Xerox. Tra l'altro lo sviluppo di Windows inizia negli stessi momenti in cui Apple inizia a sviluppare il Lisa. In realtà il mercato iniziava a essere pronto per queste tecnologie (e non c'erano solo Microsoft e Apple che ci stavano lavorando). E nella causa successiva tra Apple e Microsoft, la prima ha perso su praticamente tutti i fronti (e in modo ben evidente).
    non+autenticato
  • L'unico tipo di computer che si infetta anche se scollegato dalla rete Rotola dal ridere
    ruppolo
    33147
  • A parte una grave imprecisione dell'articolo che afferma che di default la visibilità del bluetooth dei computer è attiva di default che fa sembrare la falla drammatica, i computer portatili generalmente montano un adattatore bluetooth di classe 2 che copre fino a 10mt quindi tranne che:
    - sei al bar con il notebook acceso
    - hai il bluetooth acceso (generalmente si tiene spento)
    - hai la visibilità attiva (generalmente è spenta anch'essa)

    Potenzialmente corri il rischio che passi un tecno-fringuello attrezzato per forarti via bluetooth ... e dico potenzialmente perché non credo ci siano tutti questi tecno-fringuelli che camminano con il notebook in giro per le città per bucarti tramite bluetooth ^^

    Voglio dire, esistono modi più comodi tramite internet ^^

    - Scritto da: ruppolo
    > L'unico tipo di computer che si infetta anche se
    > scollegato dalla rete
    > Rotola dal ridere
    non+autenticato
  • - Scritto da: daniele_dll
    > A parte una grave imprecisione dell'articolo che
    > afferma che di default la visibilità del
    > bluetooth dei computer è attiva di default che fa
    > sembrare la falla drammatica, i computer
    > portatili generalmente montano un adattatore
    > bluetooth di classe 2 che copre fino a 10mt
    > quindi tranne
    > che:
    > - sei al bar con il notebook acceso
    > - hai il bluetooth acceso (generalmente si tiene
    > spento)
    > - hai la visibilità attiva (generalmente è spenta
    > anch'essa)
    >
    > Potenzialmente corri il rischio che passi un
    > tecno-fringuello attrezzato per forarti via
    > bluetooth ... e dico potenzialmente perché non
    > credo ci siano tutti questi tecno-fringuelli che
    > camminano con il notebook in giro per le città
    > per bucarti tramite bluetooth
    > ^^
    >
    > Voglio dire, esistono modi più comodi tramite
    > internet

    ma quando mai in giro ci sono quelli che cercano un computer con Windows 7 col   Bluetooth attivo da hackerare sapendo propio di questo bug nello specifico quando invece sono tutti in giro impegnati ad hackerare la rete Wi-fi di Ruppolo e la sua Airport Extreme Apple che ha un raggio d'azione sul segnale radio molto piu' ampio anche attraverso i muri   e non di 10 miseri metri in linea ottica di un Notebook Pc... sempre che abbia lasciato il Bluetooth attivo?

    non esiste da nessuna parte questa barzelletta indipendentemente dal fatto che il bug va chiuso a prescindere com'e' stato fatto
    -----------------------------------------------------------
    Modificato dall' autore il 15 luglio 2011 10.33
    -----------------------------------------------------------
    Fiber
    3605
  • Ma perché date sempre per scontato che l'utente medio sia come voi?
    Voi (noi) siete al di sopra della media
    Cacchio ma qualcuno qui che abbia mai fatto la gavetta assistendo utenti in grosse aziende? Ma avete idea di cosa si trova in giro?
    In questo momento ho sottomano il portatile della sorella della mia ragazza: BT attivo e visibile, wifi attivo anche se è collegato col cavo.
    Le chiedo perché? E mi risponde: "perché mi scoccio a spegnere e riaccendere ogni volta"!
    Purtroppo questa è la maggior parte della gente.
    Che poi sia comunque difficile che qualcuno entro i 10 mt. sia li a cercare di bucarti il pc, sono d'accordo, ma non sottovalutate mai l'utente medio.
  • - Scritto da: Aleph72
    > Ma perché date sempre per scontato che l'utente
    > medio sia come
    > voi?
    > Voi (noi) siete al di sopra della media
    > Cacchio ma qualcuno qui che abbia mai fatto la
    > gavetta assistendo utenti in grosse aziende? Ma
    > avete idea di cosa si trova in
    > giro?
    > In questo momento ho sottomano il portatile della
    > sorella della mia ragazza: BT attivo e visibile,
    > wifi attivo anche se è collegato col
    > cavo.
    > Le chiedo perché? E mi risponde: "perché mi
    > scoccio a spegnere e riaccendere ogni
    > volta"!
    > Purtroppo questa è la maggior parte della gente.
    > Che poi sia comunque difficile che qualcuno entro
    > i 10 mt. sia li a cercare di bucarti il pc, sono
    > d'accordo, ma non sottovalutate mai l'utente
    > medio.


    che in giro e' pieno di gente analfabeta informatica come hai descritto lo si sa bene..concordo

    il fatto e' che con i miseri 10 mt di portata del Bluettoth di serie sui Notebook ( senza muri di mezzo) capisci che la cosa e' nel 99% improbabile se non anche nel 100%
    Fiber
    3605
  • - Scritto da: Aleph72
    > Ma perché date sempre per scontato che l'utente
    > medio sia come
    > voi?

    Io non do per scontato nulla, fidati

    > In questo momento ho sottomano il portatile della
    > sorella della mia ragazza: BT attivo e visibile,
    > wifi attivo anche se è collegato col
    > cavo.

    Sul fatto che ci siano persone che se non sono capaci e/o non conoscono e/o se ne infischiano altamente siamo tutti perfettamente d'accordo, presumo, non per andare troppo lontano c'è il classico della password scritta su uno bigliettino attaccato sul monitor o sulla tastiera, ma non di meno sono convinto di quello che ho detto: hai preso una fascia ben precisa.
    Per farti un esempio banale, un uomo d'affari che sta al bar moltoooo difficilmente cammina con il bluetooth acceso, od ancora un ragazzo a cui non interessa passare file sul cellulare (tipo me) difficilmente starà con il bluetooth acceso.
    Indubbiamente ci sono delle fasce maggiormente esposte rispetto ad altre, non ci piove, però credo che la media si bilanci bene ^^
    non+autenticato