Aunque los tiempos del Bluejacking y el Bluebug ya pasaron, la tecnología Bluetooth sigue sorprendiéndonos con nuevas e interesantes vulnerabilidades. Esta semana, explicando en clase qué es el full disclosure, eché mano de la archiconocida página Security Focus y su no menos conocida lista de correo bugtraq.
Buscando un bug del tipo 0-day, me topé con este reporte de Alberto Moreno (aka gospel), al que aprovecho para mandar un saludo desde aquí. El caso es que, una vez más, pude comprobar que Bluetooth continúa siendo una fuente de problemas de seguridad bastante peligrosa, habida cuenta de la prácticamente nula frecuencia de actualización del software de los terminales móviles (al menos por parte de las operadoras).
Para colmo, en este caso también afecta a mi teléfono. ¡Estamos apañados!
Seguir siendo vulnerable a un ../ tiene huevos, eh? xDDD Ni que fuera un IIS!!