Mise à jour de sécurité Bluetooth SIG du 24 mai 2021

/ AlaUne, News / Par / 2 minutes de lecture
151
5/5 - (1 vote)

MISE A JOUR DE SECURITE BLUETOOTH SIG DU 24 mai 2021

Avis de sécurité Bluetooth SIG

Au Bluetooth SIG, nous nous efforçons de faire de Bluetooth la norme mondiale pour une connectivité sans fil simple et sécurisée et la sécurité est de la plus haute importance. De multiples vulnérabilités ont été découvertes dans le protocole Bluetooth. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données. (Sources)

Avis de sécurité CVE-2020-26559 – Bluetooth Mesh Profile AuthValue leak. Spécifications du profil de maillage, v1.0 à v1.0.1

Avis de sécurité CVE-2020-26556 – Engagement malléable dans l’approvisionnement du profil maillé Bluetooth. Spécifications du profil de maillage, v1.0 à v1.0.1

Avis de sécurité CVE-2020-26557 – La valeur d’authentification prévisible dans l’approvisionnement du profil maillé Bluetooth conduit à MITM. Spécifications du profil de maillage, v1.0 à v1.0.1

.

Avis de sécurité CVE-2020-26560 – Attaque par usurpation d’identité dans l’approvisionnement du profil maillé Bluetooth. Spécifications du profil de maillage, v1.0 à v1.0.1

Avis de sécurité CVE-2020-26555 – Usurpation d’identité dans le protocole d’appariement de broches BR / EDR. Spécifications de base, v1.0B à 5.2

Authentification du protocole d’appariement hérité Bluetooth LE. Spécifications de base, v4.0 à 5.2

Avis de sécurité CVE-2020-26558 – Usurpation d’identité dans le protocole d’entrée de clé de passe. Spécifications de base, v2.1 à 5.2 (Sources)


Le Bluetooth Special Interest Group plus souvent abrégé en SIG est l'organisme qui supervise l'élaboration de normes Bluetooth et octroie les licences de la marque et de la technologie Bluetooth aux fabricants. Le SIG est fondé en 1998 par Ericsson, Intel, IBM, Nokia et Toshiba.


Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut