En securityfocus se ha reportado un fallo de seguridad, consiste en un ataque DoS al hacer un ping a dispositivos BT desde linux, al parecer esto produce que el dispositivo deje de responder.

Se ha comprobado con:

- -Nokia 7650 (Symbian 6.0)
- -Nokia 6600 (Symbian 7.0)
- -Siemens V55
- -Motorola S55
- -Conceptronic (CBTU)

Y al parecer aún no está claro a que es debido, algunos comentan que es un fallo de diseño del BT, pero aún no se tieen claro.

Al parecer incluso en algunos casos si el dispositivo esta oculto puede ser atacado.

Para reproducir desde linux:
# l2ping -f <bluetooth_address>


Más información en securityfocus (en inglés)

http://www.securityfocus.com/archive/1/402156/30/0/threaded

Mas información en wormz (en castellano)
http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=205

jeejej bueno no viene mucho el tema y no creo que a los admins que les haga gracia el cambio de tema pero bueno te contesto y así lo dejo zanjado para seguir con lo del BT

Si lo de la web tengo ciertos problemas con el theme visualizado con mozilla, que a veces se carga mal, pero vamos la cierras y la vuelves a abrir y se vuelve a ver bien, no se exactamente cual es el problema porque se visualiza bien según le da el momento... :S cosas con mozilla, con explorer se visualiza perfectamente, y con opera también hay problemas con el tag que no sale para escribir :S pero bueno hasta que haga otro theme ya no toco mas este que ya me dio mucho comedero de cabeza arreglarlo que da muchos problemas. 1 saludo y gracias

y volviendo al tema, alguien ha probado o ha averiguado si hay mas dispositivos vulnerables?

salu2

Hola,

Anoche estuve haciendo pruebas con mi Nokia Ngage y comprobe que no es vulnerable.

Los resultados fueron que si hacia:

l2ping -f <bluetooth_address>

Empezaba a mandar cosas a la Ngage, y en el movil podia ver que se activaba el icono que dice que esta recibiendo cosas via Bluetooth, pero ni si quiera llegaba a relentizarse el movil a la hora de acceder a los menus.

Luego probe añadiendole la funcion -s para especificar el tamaño de los paquetes que envia el progama, por ejemplo:

l2ping -s 600 -f <bluetooth_address>

Otra vez la ngage activaba el icono, por lo tanto estaba recibiendo datos otra vez, esta vez al intentar acceder a un menu si la notaba mas lenta que siempre pero no llego a colgarse.

Editado:

Acabode probar con otra utilidad que trae el tbear, que es tanya, con esta utilidad e tenido que especificar el tamaño de los paquetes a enviar por obligacion ya que si no me daba error, ahora mismo no estoy en linux pero creo que era asi:

tanya -s <tamaño de los paquetes> <bluetooth_address>

Esta utilidad tampoco ha provocado un DoS en la Ngage, lo unico que ha consegio es relentizarla un poco mas que los demas programas, quizas si pudiese poner un tamaño de paquetes superior (si pongo un numero por encima de 6xx da error el programa) podria llegar a colgar la Ngage.

Ademas no se por que con tanya empieza a realizar el ataque DoS durante un momento y al rato se para solo, si no se parase yo creo que lograria dejar colgada la Ngage.

La conclusion ha sido que usando l2ping y tanya para realizar el DoS con el mismo tamaño de paquetes, tanya ha sido mucho mas efectivo.

Dejo la web oficial del programa para los que quieran mirar mas cosas: http://www.transient-iss.com/software.html