Bluetooth
Güvenlik 137 views 0

Milyarlarca Bluetooth Bulunan Cihaz Tehlike Altında!

Yeni tehlike bir çok Bluetooth özelliği bulunan cihazı tehdit ediyor. Bazı firmalar önlemini almış olsalar da, aynı şey diğer firmalar için geçerli değil. En kısa zamanda yamalarını yayınlaması kullanıcılar tarafından bekleniyor.

Yeni yapılan açıklamalarda yer verilen açık oldukça tehlikeli görünüyor ve zira bu açık sayesinde pek çok cihaz ciddi zararlar görebilirBlueborne adındaki yeni açığa yönelik olarak bazı platformlarda gerekli güncelleştirmeler kullanıcılara sunulmuş bile fakat bazı cihazlara bu güncellemeler hiç bir zaman gelmeyebilir.

Armis araştırmacılarına göre Blueborne 5.3 milyar cihazı tehdit ediyor. Üstelik tahminlere göre bunların %40’ı hiç bir zaman gerekli yamaya erişemeyecek cihazlar. Android, Windows, iOS ve Linux altında çalışan sistemlerde ve Bluetooth Smart olarak bilinen düşük enerji tüketimli Bluetooth çözümü hariç tüm Bluetooth versiyonlarında etkili olan açık hakkında uzmanlar şu an bilinen risklerin buzdağının görünen kısmı olabileceğini belirtmişler.

Bluetooth Cihazlarına Saldırı Çok Ciddi Boyutta!

Android cephesinde ise durum çok daha ciddi. Yine Man-in-the-Middle türündeki saldırılarda gerçekleştirilen açık sayesinde bellekteki bilgilere ulaşılıyor. Bu sayede uzaktan çalıştırılan kod cihaza yüklenebiliyor.

Linux cephesinde ise Android de olduğu gibi cihazda kontrol sağlayan açığa yönelik olarak uzmanlar Linux topluluğuyla iletişime geçtiler bile. Etraftaki bir çok cihaz linux çekirdeği kullanıyor, bunlardan bazıları drone, akıllı saat, ağa bağlı buzdolapları ve akıllı TV’ler gibi. 

Son olarak iOS tarafında ise 9.3.5 veya daha eski sürümlerin üzerinde çalışan bir iPhone, iPad ve iPod touch sahibiyseniz en yakın zamanda güncelleştirmelerinizi yüklemenizde fayda var. Tabi Apple TV de açıktan etkilenmiş, 7.2.2 veya daha eski yazılım sürümünde olan bir çözüme sahipseniz yine güncellemeleri tamamlamanız gerekiyor. Aktarılanlara göre Apple sorunu iOS 10’la birlikte çözmüş.

Daha fazla bilgi için Parma Bilişim ile iletişime geçin….