حمله‌ی BlueBorne علیه ۲۰ میلیون از دستگاه‌های گوگل هوم و آمازون اکو

آیا حملات  BlueBorne را به خاطر دارید؟ یک آسیب پذیری حیاتی که اخیرا در پیاده سازی بلوتوث کشف شده بود و میلیاردها دستگاه اندروید، iOS، ویندوز و لینوکس را تحت تاثیر قرار می داد، در حال حاضر مشخص شده که دستگاه های دستیار شخصی فعال شونده با صوت که مبتنی بر هوش مصنوعی هستند مانند گوگل هوم و آمازون اکو را نیز تحت تاثیر قرار داده است.


هرچند همان زمان که این آسیب‌پذیری کشف شده بود، انتظار می‌رفت دستگاه‌های اینترنت اشیاء که به نسبت تلفن‌های همراه و سیستم‌های رومیزی دیرتر به‌روزرسانی می‌شوند، بیشتر در معرض حملات BlueBorne قرار بگیرند. BlueBorne نامی است که به حمله‌ی بهره‌برداری از ۸ آسیب‌پذیری در پیاده‌سازی بلوتوث داده شده است. اجرای این حمله به مهاجم اجازه‌ی اجرای کدهای مخرب، سرقت اطلاعات حساس، در دست گرفتن کنترل دستگاه و اجرای حمله‌ی مرد میانی را می‌دهد. 


قسمت بد ماجرا اینجاست که برای بهره‌برداری از این آسیب‌پذیری‌ها و اجرای این حمله، نیازی نیست کاربر روی لینکی کلیک کرده یا فایلی را باز کند. همین‌طور اینکه در حال حاضر تعداد زیادی از محصولات امنیتی قادر به شناسایی این نوع از حملات نیستند. بخش ترسناک‌تر هم جایی است که مهاجم پس از آلوده کردن یک دستگاه با بلوتوث فعال و آسیب‌پذیر، می‌تواند تمامی دستگاه‌های موجود در همان شبکه را آلوده کند.


آسیب‌پذیری‌های بلوتوث در اندروید توسط گوگل در ماه سپتامبر، مایکروسافت در ویندوز در ماه جولای، اپل در iOS پیش از افشای آسیب‌پذیری و در توزیع‌های مختلف لینوکس اندکی پس از افشای آسیب‌پذیری وصله شده است. هرچند پیش‌بینی می‌شود بسیاری از ۵ میلیارد دستگاهی که دارای این آسیب‌پذیری هستند، در معرض خطر قرار دارند.


۲۰ میلیون دستگاه گوگل هوم و آمازون اکو در برابر حمله‌ی BlueBorne آسیب‌پذیر هستند
شرکت امنیتی Armis که در حوزه‌ی اینترنت اشیاء فعالیت می‌کند برای اولین بار این اشکال را کشف کرده، به‌تازگی دریافته است که نزدیک به ۲۰ میلیون دستگاه گوگل هوم و آمازون اکو در برابر حمله‌ی BlueBorne آسیب‌پذیر هستند. اگر بخواهیم برای این تعداد تقسیمی داشته باشیم، ۱۵ میلیون دستگاه آسیب‌پذیر متعلق به آمازون اکو و ۵ میلیون مربوط به گوگل هوم است. 


آمازون اکو با وجود دو آسیب‌پذیری اجرای کد از راه دور در هسته‌ی لینوکس با شناسه‌ی CVE-2017-1000251 و آسیب‌پذیری افشای اطلاعات در سرور SDP با شناسه‌ی CVE-2017-1000250 تحت تاثیر قرار گرفته است. به‌خاطر اینکه نسخه‌های مختلف اکو از سیستم عامل‌های مختلف استفاده می‌کنند، دیگر نسخه‌ها با آسیب‌پذیری‌هایی که در اندروید و لینوکس وجود دارد، تحت تاثیر قرار گرفته‌اند. گوگل هوم نیز با یک آسیب‌پذیری افشای اطلاعات در پشته‌ی بلوتوث اندروید با شناسه‌ی CVE-2017-0785 تحت تاثیر قرار گرفته است. آسیب‌پذیری موجود در اندروید همچنین می‌تواند شرایط منع سرویس را به‌وجود بیاورد.


به‌دلیل اینکه در دستگاه‌های فعال‌شونده با صوت نمی‌توان بلوتوث را غیرفعال کرد، اگر مهاجمان در بازه‌ی فعالیت این دستگاه‌ها قرار گرفته باشند می‌توانند این حمله را عملیاتی کنند. این شرکت امنیتی به گوگل و آمازون از یافته‌های خود گزارش داد و این دو شرکت نیز وصله‌هایی را در قالب به‌روزرسانی‌های خودکار منتشر کردند. کاربران آمازون اکو باید اطمینان حاصل کنند که نسخه‌ی v591448720 یا بعدی از این دستگاه را استفاده می‌کنند. گوگل هنوز در مورد نسخه‌ی جدید، اطلاعاتی منتشر نکرده است.
 

منبع

پست‌های مشابه

Leave a Comment