هشدار نسبت به آسیب‌پذیری‌های جدید بلوتوث

کمیته رکن چهارم – نقص امنیتی جدید از آسیب پذیری کلاسیک بلوتوث استفاده می‌کند.

محققان امنیتی دانشگاه فناوری و طراحی سنگاپور فهرستی از آسیب پذیری‌های جدید بلوتوث را فاش کردند. با استفاده از این آسیب پذیری‌ها، هکرها می‌توانند دستگاه‌ها را خراب کرده، بدافزار روی آنها نصب و اجرا کند و کنترل کامل سیستم‌ها رابه دست گیرد. دستگاه‌ها و تراشه‌های آسیب دیده از مارک‌های اصلی مانندIntel ، Qualcomm و Texas Instruments هستند. محققان این مجموعه از آسیب پذیری های بلوتوث را “Braktooth” نامگذاری کرده اند.

این آسیب پذیری‌ها برد System-on-Chip ‪(SoC)‬ چند فروشنده بزرگ و محبوب را تحت تأثیر قرار می دهد. محققان در مجموع ۱۶ آسیب پذیری امنیتی جدید را کشف کرده‌اند که ۲۰ آسیب پذیری رایج (CVE) قبلاً تایید شده و چهار آسیب پذیری در انتظار تایید CVE است. محققان یک ماه قبل از انتشار این آسیب پذیری‌ها به تولیدکنندگان اطلاع داده بودند. اکثر تولیدکنندگان برخی از آنها را رفع ایراد کرده اند، اما نه همه آسیب پذیری ها.

محققان این آسیب پذیری را در بیش از ۱۴۰۰ تراشه پیدا کردند. این اشکال بسیاری از تلفن‌های هوشمند، لپ تاپ‌ها، ابزارهای خانه هوشمند و سایر دستگاه‌ها را تحت تاثیر قرار می‌دهد. در مجموع، به نظر می‌رسد نزدیک به یک میلیارد دستگاه تحت تأثیر این آسیب پذیری قرار بگیرند چرا که اکثر دستگاه‌ها به بلوتوث متکی هستند. این تراشه‌ها در لپ تاپ‌ها و سرفیس‌های مایکروسافت، رایانه‌های شخصی Dell، محصولات سامسونگ، Google Pixel ،OnePlus و سایر تلفن‌های هوشمند مبتنی بر Qualcomm استفاده می‌شوند. با توجه به اینکه Qualcomm یکی از بزرگترین تولیدکنندگان تراشه تلفن‌های هوشمند است، این چندان تعجب آور نیست که این همه دستگاه دچار آسیب شوند.

چگونه می توانیم از دستگاه خود در برابر آسیب پذیری بلوتوث “Braktooth” محافظت کنیم؟

با به روزرسانی درایورها و به روزرسانی وصله‌های امنیتی خود می‌توانید از خود محافظت کنید. اکثر تولیدکنندگان قبلاً این مشکل را حل کرده‌اند. اگر سازنده شما سیستم عامل را به روز نکرده است‌، بلوتوث را برای دستگاه خود غیرفعال کنید. به این ترتیب‌، هکرها نمی‌توانند دستگاه شما را با بدافزار آلوده کنند.

منبع : ایتنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.