حمله‌ی BlueBorne: آسیب‌پذیری در بلوتوث، میلیاردها دستگاه را در معرض نفوذ قرار می‌دهد

حمله‌ی BlueBorne: آسیب‌پذیری در بلوتوث، میلیاردها دستگاه را در معرض نفوذ قرار می‌دهد

شنبه, ۲۵ شهریور, ۱۳۹۶ ساعت ۷:۳۴

 

اگر در دستگاه های تلفن هوشمند، تبلت ها، تلویزیون ها و یا دستگاه های اینترنت اشیاء از بلوتوث استفاده می کنید باید به شما در خصوص یک حمله ی بدافزاری هشدار دهیم که می تواند کنترل دستگاه شما را بدون هیچ گونه نیاز به تعامل از سمت شما، در دست بگیرد.


محققان امنیتی در مجموع ۸ آسیب پذیری امنیتی را در پیاده سازی پروتکل بلوتوث کشف کردند که نزدیک به ۵٫۳ میلیارد دستگاه از جمله دستگاه های اندروید، iOS، ویندوز و لینوکس را تحت تاثیر قرار می دهد. محققان با بهره برداری از این آسیب پذیری ها، حمله ای با نام BlueBorne را ترتیب دادند. مهاجم با اجرای این حمله می تواند کنترل کامل دستگاه قربانی را در دست گرفته، بدافزارها را توزیع کرده و برای بدست آوردن اطلاعات حساس قربانی بدون تعامل با او، حمله‌ی مردِ میانی انجام دهد.


تنها چیزی که برای اجرای این حمله نیاز است، این است که بر روی دستگاه قربانی بلوتوث روشن بوده و مهاجم در بازه‌ی بلوتوث قربانی قرار داشته باشد. همچنین نیاز نیست که برای موفقیت‌آمیز بودن حمله، دستگاه قربانی به دستگاه مهاجم متصل شود. نکته‌ی بد ماجرا اینجاست که این حمله مانند حمله‌ی باج‌افزاری WannaCry به‌طور کرم‌گونه در سطح شبکه قابل گسترش است.


محققان ادعا می‌کنند در طول آزمایش‌های خود توانستند با اجرای حمله‌ی BlueBorne، بات‌نتی را در سطح شبکه ایجاد کرده و به توزیع و نصب باج‌افزار بپردازند. محققان امنیتی پس از کشف این آسیب‌پذیری‌ها آن را به شرکت‌هایی که تحت تاثیر قرار گرفته بودند از جمله گوگل، اپل، مایکروسافت، سامسونگ و بنیاد لینوکس اطلاع دادند. گوگل و مایکروسافت در حال حاضر وصله‌های مربوط به این آسیب‌پذیری‌ها را منتشر کرده‌اند. بر روی دستگاه‌های اپل نیز، آن‌هایی که از آخرین نسخه‌ی سیستم عامل iOS استفاده می‌کنند، امن هستند.


شرکت گوگل ابزاری با نام «پویشگر آسیب‌پذیری BlueBorne» را توسعه است که کاربران با اجرای آن می‌توانند آسیب‌پذیری دستگاه‌های اندرویدی خود را تشخیص دهند. به کاربران توصیه شده است در صورت شناسایی آسیب‌پذیری، بر روی دستگاه‌های خود قابلیت بلوتوث را خاموش کنند.
 

منبع


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

12 + 1 =