El CERT de Carnegie Mellon ha emitido una advertencia de seguridad relacionada con vulnerabilidades criptográficas que afectan el firmware de Bluetooth y controladores del software del sistema operativo. El firmware y los controladores afectados omiten una verificación vital durante el intercambio de claves Diffie-Hellman entre dispositivos, por lo que un atacante podría potencialmente lanzar un ataque de hombre en medio. Se espera que se publiquen actualizaciones de software y firmware durante las próximas semanas.
#HablemosDeSeguridad
Vía The Register
Más información