Siber güvenlik araştırmacıları Bluetooth modüllerini etkileyen yeni bir güvenlik açığı keşfettiler. Bu güvenlik sorununun yönetim altındaki bir milyardan fazla cihazı etkilediğini tahmin ediyorlar Android ve Windows. Kötü amaçlı program, Qualcomm, Silicon Labs, Intel ve diğerlerinin Bluetooth yongalarının donanım yazılımında mevcut.
MSPoweruser'a göre, güvenlik açığı on bir Bluetooth çip üreticisinin belleniminde bulunuyor. İstismarın kendisine "BrakTooth" diyorlar ve şimdiye kadar yalnızca üç üretici gelecekteki saldırılara karşı koruma sağlamak için güncellemeler yayınladı: BluTrum, Expressif ve Infineon. Intel ve Qualcomm da dahil olmak üzere geri kalanı sorunu henüz çözmedi - bu, milyonlarca cihazın korumasız kaldığı anlamına geliyor.
Ayrıca hack, cihazda Bluetooth'un etkinleştirilmesini gerektirdiğinden, ilgili üreticiler tam bir ürün yazılımı yaması yayınlayana kadar kullanıcılara güvenli bir önlem olarak bunu devre dışı bırakmaları önerilir.
Braktooth için kullanıldığını bildiğimiz ürünler şunları içerir (başkaları da vardır):
- akıllı telefonlar - Pocotelefon F1 Oppo Reno 5G, vb.
- Dell dizüstü bilgisayar – Optiplex, Alienware vb.
- cihazlar Microsoft Surface - Surface Go 2, Surface Pro 7, Surface Book 3 vb.
Bluetooth güvenlik açıkları yeni bir şey değil, çünkü birçok bilgisayar korsanı bu yöntemi geçmişte Bluetooth özellikli cihazlara gizlice dinlemek, veri çalmak, kötü amaçlı yazılım bulaştırmak ve hatta cihaz üzerinde tam kontrol sağlamak için yasa dışı erişim elde etmek için kullandı.
16 güvenlik açığının tüm teknik ayrıntıları ve açıklamaları şu adreste bulunabilir: özel BrakTooth web sitesi. Araştırmacılar, 11 satıcının hepsinin bu güvenlik sorunlarından birkaç ay önce (90 günden fazla), bulgularını yayınlamadan çok önce bilgilendirildiğini söylüyorlar.
Expressif, Infineon ve Bluetrum yamaları yayınladı, diğer satıcılar araştırmacıların bulgularını onayladı, ancak güvenlik yamasının kesin yayın tarihini doğrulayamadı.
Ayrıca okuyun: