Vulnerabilidad en Bluetooth permite realizar ataques "hombre en el medio"

Iniciado por wolfbcn, 30 Julio 2018, 01:38 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El fallo de encuentra en el proceso de validación de claves públicas, y podría permitir la lectura e inyección de datos  por un tercero entre dos dispositivos conectados.

Los investigadores Eli Biham y Lior Neumann, parte del equipo del Centro de Investigación en Seguridad Hiroshi Fujuwara del Technion, en Israel, han descubierto una vulnerabilidad en la tecnología Bluetooth que podría permitir a un tercero descifrar e inyectar datos en la comunicación entre dos dispositivos emparejados.

El fallo, al que se ha asignado el identificador CVE-2018-5383, ocurre durante el intercambio de claves de curva elíptica Diffie-Hellman. Durante este proceso, los dispositivos que van a emparejarse deben intercambiar sus claves públicas y acordar los parámetros de curva elíptica que van a utilizar.

LEER MAS: https://unaaldia.hispasec.com/2018/07/vulnerabilidad-en-bluetooth-permite.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.