Yeni bir Bluetooth açığı, milyarlarca cihazı saldırı tehdidi altında bırakmış durumda. Blueborne adlı saldırı, bu yılın başlarında ortaya çıkan Broadcom Wi-Fi saldırısına benzer şekilde kötü niyetli kod dağıtmak için protokoldeki zayıf noktalardan faydalanıyor.
Blueborne saldırısı Bluetooth açıklarını kullanıyor!
Açığı tespit eden Armis, çoğu işletim sisteminde Bluetooth aygıtları yüksek ayrıcalıklara sahip olduğundan, saldırı kullanıcıdan herhangi bir girdi olmadan yürütülebiliyor. Blueborne, cihazların kötü amaçlı cihazla eşleştirilmesi veya keşfedilebilir moda ayarlanmasına da gerek duymuyor. Tehdit altında olduğu söylenen cihaz sayısıysa 5.3 milyar olarak tahmin ediliyor!
Windows, Linux, Android ve iOS cihazların Blueborne saldırısına savunmasız durumda olduğu belirtiliyor. iOS 10 saldırı için savunmasızken, Microsoft ise Temmuz ayında bir yama yayımlamış. Google da cihaz üreticilerine bir ay önce düzeltme sunduklarını ancak üreticiye göre bu düzeltmenin yaygınlaşmasının zaman aldığını belirtiyor.
Bluetooth açığı sistemden sisteme farklılık gösterirken, güncelleme ve yamalarınızdan emin değilseniz şimdilik en iyi güvenlik yönteminin kullanılmadığı zamanlara Bluetooth bağlantısını kapatmak olduğu ifade ediliyor.
#video_15413#
Blueborne, Android saldırısı örneği
#video_15414#
Blueborne, Windows saldırısı örneği
#video_15415#
Blueborne, Linux saldırısı örneği
#video_15416#
:: Blueborne tehlikesi konusunda ne düşünüyorsunuz?
SDN Yorumları 2 Yorum
Yorum Yap
İos demo nerede çünkü sallıyorsunuz