Bluetooth'ta 7 güvenlik açığı bulundu

Etkilenen satıcılar açıkları gidermeye çalışıyor
Yorumlar

Onur Seven

Teknoloji Editörü

Bluetooth Core ve Mesh Profile spesifikasyonlarında saldırganların eşleştirme sırasında meşru cihazların kimliğine bürünmelerine olanak verebilecek güvenlik açıkları keşfedildi. Bilgisayar korsanları söz konusu açıkları kullanarak ortadaki adam saldırıları (MitM) başlatabilir.

Bluetooth Core ve Mesh Profile spesifikasyonları, Bluetooth cihazlarının birbiriyle iletişim kurmasına yönelik gereksinimleri tanımlar. Güvenlik açıkları, Fransız Ulusal Bilgi Sistemleri Güvenliği Ajansı (ANSSI) uzmanları tarafından rapor edildi.

Araştırmacılara göre, Bluetooth menzili içinde olan potansiyel bir saldırgan MitM saldırıları başlatabilir. Sorun, Bluetooth standartlarının geliştirilmesini denetleyen Bluetooth Special Interest Group (SIG) kurumu tarafından kabul edildi. Uzmanlar altısına CVE kimliği atanmış toplam yedi açık bulmuş durumda:

Etkilenen satıcılar açıkları gidermeye çalışıyor

Bluetooth SIG konuyla ilgili açıklamasında "Şirketlere güvenlik açıklarının teknik ayrıntılarını ve bunların istismarına karşı koyma yöntemlerini ilettik. Herkesin acilen hazır yamaları kurmasını tavsiye ediyoruz. Bluetooth teknolojisi kullanıcıları her zaman olduğu gibi cihazlarına en son güncellemelerin yüklü olduğundan emin olmalılar" ifadelerini kullandı.

Android Açık Kaynak Projesi (AOSP), Cisco, Cradlepoint, Intel, Microchip Technology ve Red Hat bu güvenlik açıklarından etkilenen ürünlere sahip satıcılar arasında yer alıyor. AOSP, Cisco ve Microchip Technology şu anda sorunları en aza indirgemek için çalıştıklarını söyledi.