İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Bluetooth Core ve Mesh Profile spesifikasyonlarında saldırganların eşleştirme sırasında meşru cihazların kimliğine bürünmelerine olanak verebilecek güvenlik açıkları keşfedildi. Bilgisayar korsanları söz konusu açıkları kullanarak ortadaki adam saldırıları (MitM) başlatabilir.
Bluetooth Core ve Mesh Profile spesifikasyonları, Bluetooth cihazlarının birbiriyle iletişim kurmasına yönelik gereksinimleri tanımlar. Güvenlik açıkları, Fransız Ulusal Bilgi Sistemleri Güvenliği Ajansı (ANSSI) uzmanları tarafından rapor edildi.
Araştırmacılara göre, Bluetooth menzili içinde olan potansiyel bir saldırgan MitM saldırıları başlatabilir. Sorun, Bluetooth standartlarının geliştirilmesini denetleyen Bluetooth Special Interest Group (SIG) kurumu tarafından kabul edildi. Uzmanlar altısına CVE kimliği atanmış toplam yedi açık bulmuş durumda:
Etkilenen satıcılar açıkları gidermeye çalışıyor
Bluetooth SIG konuyla ilgili açıklamasında "Şirketlere güvenlik açıklarının teknik ayrıntılarını ve bunların istismarına karşı koyma yöntemlerini ilettik. Herkesin acilen hazır yamaları kurmasını tavsiye ediyoruz. Bluetooth teknolojisi kullanıcıları her zaman olduğu gibi cihazlarına en son güncellemelerin yüklü olduğundan emin olmalılar" ifadelerini kullandı.
Android Açık Kaynak Projesi (AOSP), Cisco, Cradlepoint, Intel, Microchip Technology ve Red Hat bu güvenlik açıklarından etkilenen ürünlere sahip satıcılar arasında yer alıyor. AOSP, Cisco ve Microchip Technology şu anda sorunları en aza indirgemek için çalıştıklarını söyledi.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.