کمیته رکن چهارم – نقص امنیتی جدید از آسیب پذیری کلاسیک بلوتوث استفاده میکند.
محققان امنیتی دانشگاه فناوری و طراحی سنگاپور فهرستی از آسیب پذیریهای جدید بلوتوث را فاش کردند. با استفاده از این آسیب پذیریها، هکرها میتوانند دستگاهها را خراب کرده، بدافزار روی آنها نصب و اجرا کند و کنترل کامل سیستمها رابه دست گیرد. دستگاهها و تراشههای آسیب دیده از مارکهای اصلی مانندIntel ، Qualcomm و Texas Instruments هستند. محققان این مجموعه از آسیب پذیری های بلوتوث را “Braktooth” نامگذاری کرده اند.
این آسیب پذیریها برد System-on-Chip (SoC) چند فروشنده بزرگ و محبوب را تحت تأثیر قرار می دهد. محققان در مجموع ۱۶ آسیب پذیری امنیتی جدید را کشف کردهاند که ۲۰ آسیب پذیری رایج (CVE) قبلاً تایید شده و چهار آسیب پذیری در انتظار تایید CVE است. محققان یک ماه قبل از انتشار این آسیب پذیریها به تولیدکنندگان اطلاع داده بودند. اکثر تولیدکنندگان برخی از آنها را رفع ایراد کرده اند، اما نه همه آسیب پذیری ها.
محققان این آسیب پذیری را در بیش از ۱۴۰۰ تراشه پیدا کردند. این اشکال بسیاری از تلفنهای هوشمند، لپ تاپها، ابزارهای خانه هوشمند و سایر دستگاهها را تحت تاثیر قرار میدهد. در مجموع، به نظر میرسد نزدیک به یک میلیارد دستگاه تحت تأثیر این آسیب پذیری قرار بگیرند چرا که اکثر دستگاهها به بلوتوث متکی هستند. این تراشهها در لپ تاپها و سرفیسهای مایکروسافت، رایانههای شخصی Dell، محصولات سامسونگ، Google Pixel ،OnePlus و سایر تلفنهای هوشمند مبتنی بر Qualcomm استفاده میشوند. با توجه به اینکه Qualcomm یکی از بزرگترین تولیدکنندگان تراشه تلفنهای هوشمند است، این چندان تعجب آور نیست که این همه دستگاه دچار آسیب شوند.
چگونه می توانیم از دستگاه خود در برابر آسیب پذیری بلوتوث “Braktooth” محافظت کنیم؟
با به روزرسانی درایورها و به روزرسانی وصلههای امنیتی خود میتوانید از خود محافظت کنید. اکثر تولیدکنندگان قبلاً این مشکل را حل کردهاند. اگر سازنده شما سیستم عامل را به روز نکرده است، بلوتوث را برای دستگاه خود غیرفعال کنید. به این ترتیب، هکرها نمیتوانند دستگاه شما را با بدافزار آلوده کنند.
منبع : ایتنا