BlueBorne
¿Qué es BlueBorne?
BlueBorneConjunto de vulnerabilidades Bluetooth descubierto por Armis en 2017 que permitía la ejecución remota de código y ataques man-in-the-middle en Android, iOS, Linux y Windows.
BlueBorne es una familia de ocho vulnerabilidades Bluetooth divulgadas por la firma de seguridad Armis en septiembre de 2017. Los fallos afectaban a las pilas Bluetooth de Android, iOS, Linux y Windows y podían explotarse sin emparejamiento y sin ninguna interacción del usuario: el dispositivo objetivo solo tenía que tener el Bluetooth encendido. Como el Bluetooth se ejecuta con privilegios elevados y el ataque no necesita una solicitud de conexión, BlueBorne podía propagarse por el aire de dispositivo a dispositivo, al estilo de un gusano, dentro del alcance de radio.
Las ocho CVE
El conjunto abarcaba cuatro plataformas: CVE-2017-0781 y CVE-2017-0782 (RCE en Android en el servicio BNEP/PAN), CVE-2017-0783 (MitM en Android a través del perfil PAN) y CVE-2017-0785 (fuga de información en Android); CVE-2017-1000251 (un desbordamiento de pila en el manejo de L2CAP del kernel BlueZ de Linux que daba RCE en el kernel) y CVE-2017-1000250 (fuga de información SDP en Linux); CVE-2017-8628 (MitM Bluetooth en Windows); y CVE-2017-14315 (el protocolo propietario LEAP de Apple). Armis estimó que más de 5.300 millones de dispositivos estaban expuestos inicialmente.
Flujo del ataque
flowchart LR
A[Dispositivo atacante<br/>Bluetooth al alcance] --> B[Enumerar las MAC<br/>Bluetooth cercanas<br/>incluso no detectables]
B --> C[Enviar paquetes L2CAP/SDP<br/>manipulados — sin emparejamiento]
C --> D[Corrupción de memoria en<br/>la pila Bluetooth objetivo]
D --> E{Objetivo del exploit}
E --> F[Ejecución remota de código<br/>con privilegios elevados]
E --> G[Man-in-the-middle<br/>intercepción de tráfico]
F --> H[Propagarse al siguiente<br/>dispositivo al alcance]Los parches de Google, Microsoft, las distribuciones de Linux y Apple llegaron en septiembre de 2017, pero innumerables dispositivos IoT y embebidos sin parchear permanecieron vulnerables durante años. BlueBorne se convirtió en un hito en la investigación inalámbrica basada en proximidad, anticipando fallos de pila posteriores como BleedingTooth (2020) y BrakTooth (2021). Defensas: aplica los parches con prontitud, desactiva el Bluetooth cuando no se use, y segmenta o sustituye los dispositivos embebidos que ya no reciben actualizaciones de firmware.
● Ejemplos
- 01
Divulgación de Armis en septiembre de 2017 de ocho fallos Bluetooth que afectaban a más de 5.300 millones de dispositivos.
- 02
Explotación de CVE-2017-1000251 en la pila BlueZ de Linux para lograr ejecución de código en el kernel.
● Preguntas frecuentes
¿Qué es BlueBorne?
Conjunto de vulnerabilidades Bluetooth descubierto por Armis en 2017 que permitía la ejecución remota de código y ataques man-in-the-middle en Android, iOS, Linux y Windows. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa BlueBorne?
Conjunto de vulnerabilidades Bluetooth descubierto por Armis en 2017 que permitía la ejecución remota de código y ataques man-in-the-middle en Android, iOS, Linux y Windows.
¿Cómo defenderse de BlueBorne?
Las defensas contra BlueBorne combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para BlueBorne?
Nombres alternativos comunes: Vector de ataque BlueBorne.