BlueBorne

bluetooth

Milyarlarca telefon, bilgisayar ve televizyon BlueBorne saldırısına karşı savunmasız. IoT araştırmacılarına göre Bluetooth teknolojisindeki daha önce ortaya çıkmamış güvenlik açıkları milyonlarca cihazı saldırı riski altında bırakıyor.

Bir güvenlik firması olan Armis’in uzmanları 12 Eylül’de Bluetooth teknolojisini kullanan binlerce cihazda bir dizi kusur bulduklarını iddia etti. Açıklamalara göre akıllı telefonlar, akıllı saatler, televizyonlar ve bilgisayarlar Bluetooth teknolojisindeki açıklar sayesinde hacklenebilir.

BlueBorne olarak adlandırılan saldırının PoC’una (proof-of-concept) göre bilgisayar korsanları bu yolla zararlı yazılım yayabilir ve verilerin arasına girebilir. Ayrıca herhangi bir kullanıcı etkileşimi veya tıklama olmadan “man in the middle” saldırısı gerçekleştirilebilir.

Armis’e göre bu güvenlik açığı Android, Windows, Linux ve Apple iOS tabanlı tüm cihazlarda bulunuyor.

Geleneksel siber saldırıların aksine, Bluetooth yönteminde kullanıcıyı kandırmak için sosyal mühendislik yöntemlerinin kullanılması gerekmez. Bunun yerine dört farklı kritik zero-day açığından faydalanabilir ve hızlıca yayılabilir.

Uzmanlara göre keşfedilen güvenlik açıkları bugüne kadar bulunan en ciddi Bluetooth kusurları ve hedef alındığı takdirde cihazın tamamen ele geçirilmesini sağlayabilir.

Armis tarafından yapılan açıklamaya göre şirketler Bluetooth üzerinden gelebilecek saldırıları fark edemiyor. Çünkü şirketler genellikle cihazlar arası bağlantıları izlemiyorlar.

Armis bulduğu güvenlik açıklarını ilk olarak Google’a, Microsoft’a ve Linux’a bildirdi. Bu şirketler de gerekli düzeltmeleri yapıp, yama yayınladı. Kullanıcıların acilen yayınlanan en son yamayı indirmeleri gerekmektedir.

Armis tarafından yayınlanan açıklama videosunu aşağıda bulabilirsiniz: