ShiftDelete.Net anlık bildirimleri ile teknolojiden uzak kalmayın. Bildirimleri Aç

Telefon ve bilgisayarlar tehdit altında!

Bluetooth teknolojisinin bir açığından faydalanan Blueborne, 5 milyardan fazla cihazı tehdit ediyor. İşte Blueborne tehlikesinin detayları ve korunma yolları!

13.09.2017 / 11:00
Telefon ve bilgisayarlar tehdit altında!

Yeni bir Bluetooth açığı, milyarlarca cihazı saldırı tehdidi altında bırakmış durumda. Blueborne adlı saldırı, bu yılın başlarında ortaya çıkan Broadcom Wi-Fi saldırısına benzer şekilde kötü niyetli kod dağıtmak için protokoldeki zayıf noktalardan faydalanıyor.

Blueborne saldırısı Bluetooth açıklarını kullanıyor!

Açığı tespit eden Armis, çoğu işletim sisteminde Bluetooth aygıtları yüksek ayrıcalıklara sahip olduğundan, saldırı kullanıcıdan herhangi bir girdi olmadan yürütülebiliyor. Blueborne, cihazların kötü amaçlı cihazla eşleştirilmesi veya keşfedilebilir moda ayarlanmasına da gerek duymuyor. Tehdit altında olduğu söylenen cihaz sayısıysa 5.3 milyar olarak tahmin ediliyor!

17-09/13/blueborne-bluetooth-guvenlik-sdn-02.jpg

Windows, Linux, Android ve iOS cihazların Blueborne saldırısına savunmasız durumda olduğu belirtiliyor. iOS 10 saldırı için savunmasızken, Microsoft ise Temmuz ayında bir yama yayımlamış. Google da cihaz üreticilerine bir ay önce düzeltme sunduklarını ancak üreticiye göre bu düzeltmenin yaygınlaşmasının zaman aldığını belirtiyor.

Bluetooth açığı sistemden sisteme farklılık gösterirken, güncelleme ve yamalarınızdan emin değilseniz şimdilik en iyi güvenlik yönteminin kullanılmadığı zamanlara Bluetooth bağlantısını kapatmak olduğu ifade ediliyor.

Blueborne, Android saldırısı örneği

Blueborne, Windows saldırısı örneği

Blueborne, Linux saldırısı örneği

:: Blueborne tehlikesi konusunda ne düşünüyorsunuz?

SDN - ShiftDelete.Net

Tam bir teknoloji bağımlısı olan İlker, bu bağımlılığını teknolojiyi yakından takip etmek isteyenlerle paylaşmaktan büyük keyif alıyor.
Yazarın diğer haberleri için tıklayın.

Yorum Yaz
  • SDN Okuru
    13.09.2017 / 18:45:54

    İos demo nerede çünkü sallıyorsunuz

    YANITLA
    • SDN Okuru
      14.09.2017 / 08:13

      Sallayan sensin. Önce araştır. sonra salla. Cevabı aşağıda This vulnerability found by Armis was disclosed to Apple. Since it was mitigated in iOS version 10 and Apple TV version above 7.2.2, a full exploit was not developed to demonstrate how this vulnerability can be leveraged for gaining full control of an iOS device. However, this vulnerability still poses great risk to any iOS device prior to version 10, as it is does not require any interaction from the users, or configuration of any sort on the targeted device. The vulnerability can be leveraged by an attacker to gain remote code execution in a high-privileged context (the Bluetooth process).