آیا حملات BlueBorne را به خاطر دارید؟ یک آسیب پذیری حیاتی که اخیرا در پیاده سازی بلوتوث کشف شده بود و میلیاردها دستگاه اندروید، iOS، ویندوز و لینوکس را تحت تاثیر قرار می داد، در حال حاضر مشخص شده که دستگاه های دستیار شخصی فعال شونده با صوت که مبتنی بر هوش مصنوعی هستند مانند گوگل هوم و آمازون اکو را نیز تحت تاثیر قرار داده است.
هرچند همان زمان که این آسیبپذیری کشف شده بود، انتظار میرفت دستگاههای اینترنت اشیاء که به نسبت تلفنهای همراه و سیستمهای رومیزی دیرتر بهروزرسانی میشوند، بیشتر در معرض حملات BlueBorne قرار بگیرند. BlueBorne نامی است که به حملهی بهرهبرداری از ۸ آسیبپذیری در پیادهسازی بلوتوث داده شده است. اجرای این حمله به مهاجم اجازهی اجرای کدهای مخرب، سرقت اطلاعات حساس، در دست گرفتن کنترل دستگاه و اجرای حملهی مرد میانی را میدهد.
قسمت بد ماجرا اینجاست که برای بهرهبرداری از این آسیبپذیریها و اجرای این حمله، نیازی نیست کاربر روی لینکی کلیک کرده یا فایلی را باز کند. همینطور اینکه در حال حاضر تعداد زیادی از محصولات امنیتی قادر به شناسایی این نوع از حملات نیستند. بخش ترسناکتر هم جایی است که مهاجم پس از آلوده کردن یک دستگاه با بلوتوث فعال و آسیبپذیر، میتواند تمامی دستگاههای موجود در همان شبکه را آلوده کند.
آسیبپذیریهای بلوتوث در اندروید توسط گوگل در ماه سپتامبر، مایکروسافت در ویندوز در ماه جولای، اپل در iOS پیش از افشای آسیبپذیری و در توزیعهای مختلف لینوکس اندکی پس از افشای آسیبپذیری وصله شده است. هرچند پیشبینی میشود بسیاری از ۵ میلیارد دستگاهی که دارای این آسیبپذیری هستند، در معرض خطر قرار دارند.
۲۰ میلیون دستگاه گوگل هوم و آمازون اکو در برابر حملهی BlueBorne آسیبپذیر هستند
شرکت امنیتی Armis که در حوزهی اینترنت اشیاء فعالیت میکند برای اولین بار این اشکال را کشف کرده، بهتازگی دریافته است که نزدیک به ۲۰ میلیون دستگاه گوگل هوم و آمازون اکو در برابر حملهی BlueBorne آسیبپذیر هستند. اگر بخواهیم برای این تعداد تقسیمی داشته باشیم، ۱۵ میلیون دستگاه آسیبپذیر متعلق به آمازون اکو و ۵ میلیون مربوط به گوگل هوم است.
آمازون اکو با وجود دو آسیبپذیری اجرای کد از راه دور در هستهی لینوکس با شناسهی CVE-2017-1000251 و آسیبپذیری افشای اطلاعات در سرور SDP با شناسهی CVE-2017-1000250 تحت تاثیر قرار گرفته است. بهخاطر اینکه نسخههای مختلف اکو از سیستم عاملهای مختلف استفاده میکنند، دیگر نسخهها با آسیبپذیریهایی که در اندروید و لینوکس وجود دارد، تحت تاثیر قرار گرفتهاند. گوگل هوم نیز با یک آسیبپذیری افشای اطلاعات در پشتهی بلوتوث اندروید با شناسهی CVE-2017-0785 تحت تاثیر قرار گرفته است. آسیبپذیری موجود در اندروید همچنین میتواند شرایط منع سرویس را بهوجود بیاورد.
بهدلیل اینکه در دستگاههای فعالشونده با صوت نمیتوان بلوتوث را غیرفعال کرد، اگر مهاجمان در بازهی فعالیت این دستگاهها قرار گرفته باشند میتوانند این حمله را عملیاتی کنند. این شرکت امنیتی به گوگل و آمازون از یافتههای خود گزارش داد و این دو شرکت نیز وصلههایی را در قالب بهروزرسانیهای خودکار منتشر کردند. کاربران آمازون اکو باید اطمینان حاصل کنند که نسخهی v591448720 یا بعدی از این دستگاه را استفاده میکنند. گوگل هنوز در مورد نسخهی جدید، اطلاعاتی منتشر نکرده است.