Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Yeni Bluetooth Açığı, Bilgisayar Korsanlarının Cihazları Ele Geçirmesine İzin Verdi

Yeni Bluetooth Açığı, Bilgisayar Korsanlarının Cihazları Ele Geçirmesine İzin Verdi

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 2 dk okuma süresi
204 0
bluetooth

Yeni Bluetooth Açığı, Bilgisayar Korsanlarının Cihazları Ele Geçirmesine İzin Verdi

Kritik bir Bluetooth güvenlik açığı, tehdit aktörleri tarafından Android, Linux, macOS ve iOS cihazlarının kontrolünü ele geçirmek için kullanılabilir.

CVE-2023-45866 olarak izlenen sorun, saldırganların duyarlı cihazlara bağlanmasını ve mağdur olarak kod yürütülmesini sağlamak için tuş vuruşlarını enjekte etmesini sağlayan bir kimlik doğrulama baypas durumuyla ilgilidir.

Ağustos 2023’te yazılım satıcılarına kusurları açıklayan güvenlik araştırmacısı Marc Newlin, “Birden fazla Bluetooth yığını, bir saldırganın kullanıcı onayı olmadan keşfedilebilir bir ana bilgisayara bağlanmasına ve tuş vuruşlarını enjekte etmesine izin veren kimlik doğrulama baypas güvenlik açıklarına sahiptir” dedi.

Billions of Android phones and smart devices open to attack -- what to do now [updated] | Tom's Guide

Spesifik olarak, saldırı, Bluetooth spesifikasyonunda tanımlanan “kimliği doğrulanmamış bir eşleştirme mekanizmasından” yararlanarak hedef cihazı bir Bluetooth klavyeye bağlı olduğunu düşünerek kandırır.

İlginizi çekebilecek yazımız: Tryhackme Weasel Makine Çözümü

Kusurun başarılı bir şekilde kullanılması, fiziksel olarak yakın olan bir rakibin savunmasız bir cihaza bağlanmasına ve uygulamaları yüklemek ve keyfi komutları çalıştırmak için tuş vuruşlarını iletmesine izin verebilir.

Saldırının herhangi bir özel donanım gerektirmediğini ve normal bir Bluetooth adaptörü kullanılarak bir Linux bilgisayardan gerçekleştirilebileceğini belirtmekte fayda var. Kusurun ek teknik detaylarının gelecekte yayınlanması bekleniyor.

Güvenlik açığı, Android (Kasım 2012’de piyasaya sürülen 4.2.2 sürümüne geri dönüyor), iOS, Linux ve macOS çalıştıran çok çeşitli cihazları etkiliyor.

Ayrıca, Bluetooth etkinleştirildiğinde ve savunmasız cihazla Sihirli bir Klavye eşleştirildiğinde hata macOS ve ios’u etkiler. Ayrıca, karmaşık dijital tehditlere karşı koruma sağlamak için Apple’ın Kilitleme Modunda da çalışır.

Bu ay yayınlanan bir danışma belgesinde Google, CVE-2023-45866’nın “ek yürütme ayrıcalıklarına gerek kalmadan ayrıcalığın uzaktan (yakın / bitişik) tırmanmasına yol açabileceğini söyledi.”

Haber Kaynağı: The Hacker News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir