“Bluetooth” dəstəkli milyardlarla qurğu təhlükə qarşısındadır
“Armis” şirkətinin təhlükəsizlik mütəxəssisləri dünyada 8 milyard qurğuda istifadə edilən “Bluetooth” protokolunda 8 boşluq aşkar ediblər. Boşluqlar dəsti “BlueBorne” adlandırılıb.
Mütəxəssislərin sözlərinə görə, cihaza müdaxilə üçün cinayətkara istifadəçi ilə qarşılıqlı əlaqə yaratması, yaxud hədəfli qurğuya qoşulması tələb olunmur. Yeganə tələb olunan şey “Bluetooth” protokolunun işlək olmasıdır. Boşluqlar “Android”, “iOS”, “Windows” və “Linux” sistemlərində “Bluetooth” protokolunun reallaşdırılmasında öz əksini tapıb.
“ICTnews” Elektron Xəbər Xidməti “
securitylab.ru” saytına istinadən yazır ki, 8 boşluqdan 3-ü kritik kimi qiymətləndirilir və cinayətkarlara qurğu üzərində tam nəzarəti ələ keçirməyə, zərərverici kodu icra etməyə və ya "insan ortada" (“Man-in-the-Middle”, “MitM”) hücumunu həyata keçirməyə imkan verir. Mütəxəssislərin sözlərinə görə, bundan əvvəl “Bluetooth”da aşkar edilmiş boşluqlar əsasən rabitə protokolunun müxtəlif səviyyələrində olub, ancaq “BlueBorne” müxtəlif autentifikasiya mexanizmlərini keçərək protokolun reallaşdırılmasına müdaxilə edir ki, bu da hədəfli qurğu üzərində tam nəzarəti ələ keçirməyə imkan verir.
“Armis” şirkətinin ekspertləri boşluqlar haqda “Apple”, “Google”, “Microsoft” və “Linux” cəmiyyətinə məlumat veriblər. Artıq proqramçılar tərəfindən hazırlanmaqda olan təhlükəsizlik yeniləmələri tezliklə təqdim ediləcək.
Emil Hüseynov