BlueBorne Bluetooth Zafiyeti

by Çağrı POLAT - Eylül 15, 2017


Blueborne olarak bilinen atak vektörüyle birlikte, yamalanmamış milyonlarca mobil telefon, bilgisayar ve internet bağlantısı bulunan cihazı (IoT-nesnelerin interneti) etkileyebilecek ölçekte bir dizi kritik Bluetooth zafiyeti tespit edildi. Bu zafiyetlerin Windows ve OS X'in yanı sıra Android ve Tizen de dahil olmak üzere Linux-Kernel temelli işletim sistemlerini etkileyebildiği düşünülmektedir.

Mevcut güvenlik açıklığı nedeniyle Bluetooth bağlantısı bulunan sistemlerin siber saldırganlar tarafından kontrol altına alınması ve kontrol altına alınan cihazlar aracılığıyla diğer cihazlara da erişilmesi ihtimal dâhilindedir.

PoC



Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine bu atak vektörü hakkında farkındalık oluşturmak amacıyla ilgili güvenlik önerilerini incelemeleri ve sistemlerde gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2017/09/12/BlueBorne-Bluetooth-Vulnerabilities

https://www.kb.cert.org/vuls/id/240311

https://www.armis.com/blueborne/


Bunlara da Göz Atın

0 yorum