Fallo en Bluetooth, podría ser usado por gusanos Una compañía británica llamada Pentest Limited, ha liberado un aviso de precaución acerca de una vulnerabilidad sumamente crítica en el software de Bluetooth utilizado en computadoras de escritorio y portátiles, agendas digitales personales (PDA), teléfonos móviles, impresoras, escáneres, cámaras digitales, PocketPC (computadoras de bolsillo) e incluso dispositivos domésticos.
Bluetooth es una tecnología que posibilita la conexión inalámbrica de corto alcance de voz y datos entre estos dispositivos, a través de una banda disponible a nivel global (2,4 Ghz) y mundialmente compatible.
La vulnerabilidad es causada por un error de límites que provoca un desbordamiento de búfer, cuando se manejan varias solicitudes de servicio con formatos erróneos.
Esta vulnerabilidad en el software de conectividad de WIDCOMM Bluetooth, permite la ejecución arbitraria de código con los privilegios del usuario conectado en ese momento. Al menos teóricamente, utilizando esta vulnerabilidad sería posible para un usuario remoto, realizar un ataque enviando ciertas solicitudes construidas maliciosamente.
También se podría escribir un gusano que se transmita por redes inalámbricas, y que pueda propagarse por computadoras o dispositivos PDA, que utilicen Bluetooth. Un gusano así, podría esparcirse muy rápidamente, sobre todo en un ambiente como un seminario o una conferencia.
La vulnerabilidad es bastante grave debido a que el software de WIDCOMM está muy difundido, siendo utilizado en la mayoría de los dongles de Bluetooth y computadoras con conexión Bluetooth.
Están afectadas todas las versiones previas a la 3.0 en plataformas BTW y BT-CE/PPC, aunque otras plataformas también podrían ser vulnerables.
WIDCOMM no ha realizado aún ninguna actualización de su producto para solucionar este problema, por lo que se recomienda a los usuarios de cualquier clase de dispositivos con Bluetooth, configurar el software en el modo no detectable, y mantenerlo desconectado mientras no se utilice.
Fuente:
http://www.vsantivirus.com/vul-bluetooth-widcomm.htm
