Anlık Bildirim

Yeni Bluetooth güvenlik açıkları milyarlarca cihazı tehdit ediyor

Bluetooth protokolünde 16 güvenlik açığı keşfedildi. Bu açıklar bir dizi popüler üreticinin yonga setleriyle milyarlarca aygıtı etkiliyor.
2

Yeni Bluetooth güvenlik açıkları milyarlarca cihazı tehdit ediyor Tam Boyutta Gör

Güvenlik açıklarına BrakTooth adı verildi. Bu güvenlik açıkları, bilgisayar korsanlarının hedeflenen cihazları çalışamaz duruma getirmelerine, kötü amaçlı kod yürütmelerine ve sistem üzerinde tam kontrol sahibi olmalarına izin veriyor.

BrakTooth tehlikesi

Araştırmacılar, Bluetooth kitaplıklarını 11 üreticinin 13 yonga seti için test etti. Aynı zamanda, aynı ürün yazılımı çok çeşitli dizüstü bilgisayarlarda, akıllı telefonlarda, IoT cihazlarında ve endüstriyel ekipmanlarda 1400'den fazla çipte kullanıldığı için sorunun çok daha büyük olduğu belirtilmekte. Nesli tükenmekte olan teknolojik cihazların sayısı milyarlarca olarak tahmin ediliyor, ancak işin ciddiyeti, kullanılan yonga seti ve Bluetooth yığınına bağlı olarak değişiyor.

Yeni Bluetooth güvenlik açıkları milyarlarca cihazı tehdit ediyor Tam Boyutta Gör

En ciddi güvenlik açığı, değiştirilmiş Bluetooth LMP paketleri aracılığıyla rastgele kod çalıştırmak için kullanılabilir. Örneğin, Espressif Systems'ın ESP32 mikro denetleyicilerine dayanan akıllı cihazlar ve endüstriyel ekipmanlara uygulanabilir.

Saldırılar 15 dolarlık bir cihazla yapılabiliyor

Birkaç güvenlik açığı, akıllı telefonlarda ve dizüstü bilgisayarlarda Bluetooth'u "kırmaya" izin vermekte. Bu da Microsoft Surface dizüstü bilgisayarları, Dell dizüstü bilgisayarları ve Qualcomm çipli çeşitli akıllı telefon modellerini etkiliyor. Bir diğeri, kullanıcının manuel olarak yeniden başlatması gerekeceğinden, cihazların çalışmasında bir arızaya neden olmayı mümkün kılmakta.

Yeni Bluetooth güvenlik açıkları milyarlarca cihazı tehdit ediyor Tam Boyutta Gör

Üstelik BrakTooth güvenlik açıklarından yararlanan saldırılar, herkesin 15 dolara satın alabileceği bir cihaz kullanılarak gerçekleştirilebiliyor.

Araştırmacılar güvenlik açıklarını 11 üreticinin tümüne bildirdiler. O zamandan bu yana 90 günden fazla zaman geçti, ancak düzeltmeler içeren tüm yamalar hazır değil. Espressif Systems ve Infineon bunu zaten yaptı ve Texas Instruments bunu hiç yapmayacağını söyledi. Bazı üreticiler, yamaları yayınlamak için zamanları olmadığını ve henüz bir zaman çizelgesi belirtemeyeceklerini söylüyorlar.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Yeni Haber
şimdi
Geri Bildirim