Hier, une cyberattaque particulièrement dangereuse a été rendue publique par l’entreprise Armis, spécialisée en web security. Appelée « BlueBorne », cette série de huit vulnérabilités s’attaque au protocole Bluetooth et permet de compromettre à différentes échelles tous les OS du marché (Android, Linux, Windows et IOS) en fonction de leur version :

– Google Android 6.0 (« Marshmallow ») et 7.0 (« Nougat »)

– Toutes les versions de Windows depuis Vista

– Toutes les versions de Linux qui utilisent « blueZ » ou avec un kernel jusqu’à 3.3-rc1

– IOS 9.3.5 ou antérieur

Cette faille est particulièrement dangereuse car elle ne nécessite aucune action de la part de l’utilisateur et n’a pas de conséquences « visibles » sur son device. Il suffit juste que celui-ci ait le Bluetooth activé et que l’OS ne soit pas à jour.

Donc que peut-on faire ? À notre échelle, désactiver le Bluetooth, ce qui limite les risques, et installer les dernières mises à jour du système d’exploitation (Android, RHEL, etc.). Par ailleurs, cette attaque a été rendue publique hier mais Armis a prévenu les constructeurs concernés (Google, Microsoft, Apple, etc.) depuis avril 2017 afin de créer des correctifs de sécurité qui sont actuellement en cours de déploiement.

Plus d’infos sur le site d’Armis : https://www.armis.com/blueborne/

Le rapport technique complet est disponible ici : http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf

L’article Red Hat qui traite de ce sujet ici : https://access.redhat.com/blogs/product-security/posts/blueborne