Güvenlik Online - Sosyal Medya'da Paylaş!
Blueetooth Blueborne Açığı - Haber Detayı Lütfen paylaşmak istediğiniz sosyal medya platformunu seçiniz!
 
Güvenlik Online - Güvenlik Sektörünün Yeni Adı
Hava Durumu
İSTANBUL °C
Güvenlik Online YouTube Güvenlik Online LinkedIn Güvenlik Online Google+ Güvenlik Online Instagram Güvenlik Online Twitter Güvenlik Online Facebook
EN ÇOK OKUNAN HABERLER
    Haberler Yükleniyor Haberler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek için ücretsiz haftalık bültenimize abone olun...
Kariyer
Sektörden İş Fırsatları Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
HABER DETAYI
Anasayfa       Haberler

Bluetooth Kullanan Cihazlara Kötü Haber

Akıllı telefonlar, TV'ler, dizüstü bilgisayarlar, saatler, akıllı TV'ler gibi Bluetooth özellikli neredeyse tüm cihazlar bu saldırıya karşı savunmasız

Paylaş : Paylaş   Paylaş   Paylaş   Paylaş   Paylaş
Yazdır Yazdır            Arkadaşına Gönder Arkadaşına Gönder
Büyült / Küçült   +   -
Bluetooth Kullanan Cihazlara Kötü Haber
Kablosuz ağlardaki güvenlik açıkları, daha fazla kablosuz ürün ile ofislere sızarken, şirketler için artan bir endişe kaynağı olmaya devam ediyor. Endişenin ardında , geleneksel ağ güvenlik araçlarının Bluetooth, Zigby veya radyo frekansı (RF) gibi iletişim protokollerine karşı ‘’kör’’ olması yatıyor.

Güvenlik şirketi Armis, Bluetooth protokolü üzerindeki "BlueBorne" adını verdiği güvenlik açıkları konusunda uyarıda bulundu. Yapılan açıklamada, bu güvenlik açıklarından faydalanan bir saldırganın hassas şebekelere bağlanmak, verileri çalmak veya kötü amaçlı yazılımları diğer Bluetooth özellikli cihazlara yaymak için kullanabileceği belirtildi.

Şirket, yaptığı açıklamada, "Akıllı telefonlar, TV'ler, dizüstü bilgisayarlar, saatler, akıllı TV'ler ve hatta bazı otomobil ses sistemleri gibi Bluetooth özellikli neredeyse tüm cihazlar bu saldırıya karşı savunmasız" dedi. Şirket, Google, Microsoft ve Linux topluluklarının güvenlik açıklarını bildirdi. Google ve Microsoft güvenlik yamalarını daha önce piyasaya sürmüştü.

Armis'in CEO'su Yevgeni Dibrov, "Bu sessiz saldırılar geleneksel güvenlik kontrolleri ve prosedürleri için görünmez nitelikte" dedi. Armis, bulguları bir araştırma raporu olarak yayınladı.

Cihazları, kısa mesafelerde kablosuz olarak bağlamak için kullanılan ve her geçen gün kullanım oranı artan Bluetooth, kablosuz hoparlörlerden tıbbi cihazlara kadar her konuda yaygın olarak kullanılıyor. Bluetooth, genellikle kısa mesafelerde kullanılıyor olmasına rağmen, bazı konsept saldırılar Bluetooth sinyallerinin daha uzun menzilli saldırılar için yükseltilebileceğini de gösteriyor.

Armis, saldırganların doğru kullanım kodu verildiğinde Bluetooth cihazlarına saldırmak için kullanabilecekleri iki yöntem olduğunu söyledi. Birincisi, hedef cihaza tespit edilmeden bağlanabilir ve daha sonra, cihaz üzerinde kontrol etmesini sağlayan bir kodu uzaktan çalıştırılabilir. Böylesi bir saldırının şirket ağlarına, sistemlere, verilere erişmek ve sistemi ele geçirmek için geniş kapsamlı olabileceğinin altı çizildi.

İkinci muhtemel senaryo olarak bir saldırganın bir Bluetooth bağlantısını ele geçirmek ve trafiği yeniden yönlendirmek için yakınında bulunan bir Bluetooth aygıtını taklit etmesi yer alıyor. Bu tür saldırılar, saldırganların cihazlara kötü amaçlı yazılım indirmesini ve cihazları tam kontrol altına almasını sağlıyor. Dibrov "Bluetooth'un otomatik bağlantısı ve neredeyse tüm aygıtların varsayılan olarak Bluetooth özelliğinin etkin olması gerçeği, bu güvenlik açıklarını daha ciddi bir boyuta taşıyor" dedi.


 


Bu Haberin Yorumları
Yorum bulunmamaktadır...



Yorum Yazın