Tavsiye, 2024

Editörün Seçimi

BlueBorne nedir ve milyarlarca Bluetooth cihazını nasıl tehlikeye sokar?

Artan sayıda akıllı, bağlı cihaz sayısı arttıkça, çevrimiçi gizlilik ve güvenlik endişeleri de var; özellikle de geçen yıl başlıkları etkileyen fidye yazılımı ve diğer kötü amaçlı yazılım saldırılarıyla. Dünya WannaCry Ransom Fidye yazılımından, Mirai botnetinden ve diğer ciddi kötü amaçlı yazılım saldırılarından kurtarmaya çalışırken bile, Armis Labs'teki güvenlik araştırmacıları, milyarlarca Bluetooth özellikli cihaz bırakabilecek ciddi bir güvenlik açığı ayrıntılarını içeren ayrıntılı bir teknik rapor yayımladı. uzaktan kod yürütme ve MiTM (Ortadaki Adam) saldırılarına karşı hassastır. BlueBorne hakkında zaten meraklıysanız, işte bilmeniz gereken şey, işte sonunda siber suçun kurbanı olmamak için:

BlueBorne Nedir?

Basitçe söylemek gerekirse, BlueBorne, siber suçluların, kurbanın herhangi bir bölümünde herhangi bir eylem yapmadan sessizce hedeflenen cihazları kontrol altına almak için Bluetooth bağlantılarını kullanmalarını sağlayan bir saldırı vektörüdür. Asıl endişe verici olan, bir cihazın tehlikeye atılması için saldırganın cihazıyla eşleştirilmesi gerekmiyor, hatta 'keşfedilebilir' moda ayarlanması bile gerekmiyor. İşletim sisteminden bağımsız olarak, günümüzde kullanılmakta olan çoğu Bluetooth cihazına zarar vermek için sekiz ayrı sıfır günlük güvenlik açığı (dört kritik olanlar dahil) kullanılabilir. Bunun anlamı, dünyanın dört bir yanından 5 milyardan fazla Bluetooth özellikli cihazın IoT odaklı güvenlik araştırma şirketi Armis Labs tarafından ayrıntılı olarak açıklanan bu büyük güvenlik boşluğundan etkilenmeye açık olmasıdır. Şirketin yayınladığı teknik tanıtım belgesine göre, BlueBorne, yalnızca büyük ölçekli olması nedeniyle değil, aynı zamanda boşluklar aslında Ortadaki Adam saldırılarının yanı sıra uzaktan kod yürütülmesini de kolaylaştırdığı için özellikle tehlikelidir.

Hangi Cihazlar / Platformlar BlueBorne'a Potansiyel Olarak Hassas?

Daha önce de belirtildiği gibi, BlueBorne saldırı vektörü, Android, iOS, Windows ve Linux dahil olmak üzere herhangi bir büyük bilgisayar platformunda çalışan milyarlarca Bluetooth özellikli akıllı telefonu, masaüstü bilgisayarı, eğlence sistemini ve tıbbi cihazı potansiyel olarak tehlikeye atar. Genel olarak, bugün dünyada neredeyse hepsinin Bluetooth özelliğine sahip olduğuna inanılan yaklaşık 2 milyar Android cihazı var. Buna ek olarak, tahminen 2 milyar Windows cihazı, 1 milyar Apple cihazı ve 8 milyar IoT cihazı olduğunu ve bu en son güvenlik tehdidinin siber güvenlik araştırmacıları, cihaz üreticileri ve gizlilik dünyasını savunmasının neden bu kadar büyük bir neden olduğunu anlayacaksınız. bitti. Bununla birlikte, BlueBorne'a karşı en savunmasız iki platform Android ve Linux'tur. Bunun nedeni, Bluetooth işlevselliğinin bu işletim sistemlerine uygulanma biçiminin, onları neredeyse her türlü kötü amaçlı kodu çalıştırmak için kullanılabilecek bellek bozulma istismarlarına karşı oldukça duyarlı hale getirmesidir, bu da saldırganın genellikle başarısız olan güvenlikli aygıtlardaki hassas sistem kaynaklarına erişme potansiyeline sahip olmasını sağlar. çoklu yeniden başlatmalardan sonra bile enfeksiyondan kurtulma.

Resim Nezaket: Threatpost.com

Hackerlar BlueBorne Güvenlik Açığı'nı Nasıl Kullanabilir?

BlueBorne, cihazdan cihaza havaya yayılma potansiyeline sahip, oldukça bulaşıcı, havaya saldıran bir saldırı vektörüdür ; bu, teorik olarak etrafındaki düzinelerce cihaza virüs bulaştırabileceği anlamına gelir. Kullanıcıları tehdide karşı özellikle savunmasız kılan şey, Bluetooth'un tüm işletim sistemlerinde yürüttüğü, saldırganların tehlikeye atılan cihazlar üzerinde neredeyse tüm denetime sahip olmalarını sağlayan üst düzey ayrıcalıklar . Kontrol altına alındıktan sonra, siber suçlular, bu aygıtları siber casusluk ve veri hırsızlığı dahil olmak üzere, çılgınca amaçlarına ulaşmak için kullanabilirler. Ayrıca, uzaktan fidye yazılımı da kurabilir veya DDoS saldırılarını gerçekleştirmek veya diğer siber suçları işlemek için cihazı büyük bir botnet'in parçası olarak dahil edebilirler. Armis'e göre, “BlueBorne saldırı vektörü, internet dahil diğer herhangi bir ağdan bağlantısı kesilen güvenli“ hava boşluklu ”ağlara nüfuz ederek çoğu saldırı vektörünün kapasitesini aşıyor”.

Cihazınızın BlueBorne'dan Etkilenip Etkilenmediğini Nasıl Anlarsınız?

Armis'e göre, tüm büyük hesaplama platformları BlueBorne güvenlik tehdidinden bir şekilde veya başka bir şekilde etkileniyor, ancak bu işletim sistemlerinin sürümlerinin bazıları diğerlerinden daha savunmasız.

  • , Windows

Windows Vista ve işletim sisteminin daha yeni sürümlerini çalıştıran tüm Windows masaüstleri, dizüstü bilgisayarlar ve tabletler, bir saldırganın Ortada Bir Adam saldırı yapmasına izin veren "Bluetooth Ananas" güvenlik açığından etkilenir (CVE-2017-8628) .

  • Linux

Linux çekirdeğini temel alan bir işletim sisteminde çalışan herhangi bir cihaz (sürüm 3.3-rc1 ve daha yeni), uzaktan kod yürütme güvenlik açığına (CVE-2017-1000251) açıktır. Ek olarak, BlueZ çalıştıran tüm Linux aygıtları da bilgi sızıntısından etkilenebilir (CVE-2017-1000250). Bu nedenle BlueBorne saldırı vektörünün etkisi, bu durumda sadece masa üstü masaüstü değil, aynı zamanda ücretsiz ve açık kaynaklı Tizen OS'yi çalıştıran çok sayıda akıllı kol saati, televizyon ve mutfak aletleridir. Bu durumda, Armis'e göre Samsung Gear S3 smartwatch veya Samsung Family Hub buzdolabı gibi cihazların BlueBorne'a karşı oldukça savunmasız olduğu söyleniyor.

  • iOS

İOS 9.3.5 veya önceki işletim sistemi sürümlerini çalıştıran tüm iPhone, iPad ve iPod Touch aygıtları, tvOS sürüm 7.2.2 veya daha düşük sürüm çalıştıran tüm AppleTV aygıtları gibi uzaktan kod yürütme güvenlik açığından etkilenir. İOS 10 çalıştıran tüm cihazlar BlueBorne'a karşı güvenli olmalıdır.

  • Android

Android'e tam erişim ve popülerlik nedeniyle, en kötü etkilendiğine inanılan tek platform bu. Armis’e göre, tüm Android sürümleri, hiçbiri, OS’de bulunan dört farklı güvenlik açığı sayesinde BlueBorne’a karşı savunmasız. Bu güvenlik açıklarından ikisi uzaktan kod yürütülmesine izin verir (CVE-2017-0781 ve CVE-2017-0782), biri bilgi sızıntısına neden olur (CVE-2017-0785), diğeri hackerın Man-in-the-Man-in-The-Man ... Orta saldırı (CVE-2017-0783). Yalnızca Android'de çalışan akıllı telefonlar ve tabletler tehditten etkilenmez, Android'de çalışan akıllı saatler ve diğer giyilebilir cihazlar, Android TV'de çalışan televizyonlar ve set üstü kutular ve Android Auto'da çalışan araç içi eğlence sistemleri, BlueBorne'u şimdiye kadar belgelenen en kapsamlı ve şiddetli saldırı vektörlerinden biri haline getirmek.

Bir Android cihazınız varsa, Google Play Store'a da gidebilir ve kullanıcıların cihazlarının tehlikeye karşı duyarlı olup olmadığını kontrol etmelerine yardımcı olmak için Armis tarafından yayımlanan BlueBorne Güvenlik Açığı Tarayıcısı uygulamasını indirebilirsiniz.

Bluetooth Etkin Aygıtınızı BlueBorne'dan Nasıl Korursunuz?

BlueBorne, son hafızasında, gerçek ölçeği nedeniyle en kapsamlı ve tehdit edici saldırı vektörlerinden biri olmasına rağmen, kendinizi mağdur olmaktan korumanın yolları vardır. Öncelikle ve en önemlisi, kullanımda değilken cihazınızda Bluetooth'un devre dışı bırakıldığından emin olun . Ardından, cihazınızın en son güvenlik yamalarıyla güncellendiğinden emin olun ve bu bazı durumlarda size yardımcı olmasa da, kesinlikle bir başlangıç ​​noktasıdır. Korumak istediğiniz cihazın işletim sistemine bağlı olarak, kişisel verilerinizin yanlış ellerde kalmamasını sağlamak için aşağıdaki adımları atmanız gerekir.

  • , Windows

Microsoft, 11 Temmuz'da işletim sistemleri için BlueBorne güvenlik düzeltme ekini yayımladı; bu nedenle, otomatik güncelleştirmeleri etkinleştirdiğiniz veya bilgisayarınızı son birkaç ay içinde el ile güncelleştirdiğiniz ve tüm en son güvenlik düzeltme eklerini yüklediğiniz sürece, bu tehditlerden korunmanız gerekir. .

  • iOS

Cihazınızda iOS 10 kullanıyorsanız, iyi durumda olmalısınız, ancak işletim sisteminin önceki sürümlerinde (sürüm 9.3.5 veya daha üstü) takıldıysanız, Apple'ın düzeltmesi için bir güvenlik düzeltme eki yayınlayana kadar cihazınız savunmasız kalır sorun.

  • Android

Google, 7 Ağustos 2017 tarihinde BlueBorne OEM ortaklarına yönelik düzeltmeleri yayınladı. Yamalar, ayrıca, bu ayın 4'ünde resmen yayımlanan Eylül Güvenlik Güncelleştirme Bülteni'nin bir parçası olarak, dünya çapındaki kullanıcılara da sunuldu. Bu nedenle, bir Android cihaz kullanıyorsanız, satıcınızın cihazınız için Eylül 2017 güvenlik düzeltme ekini açıp açmadığını kontrol etmek için Ayarlar> Cihaz Hakkında> Sistem Güncellemeleri bölümüne gidin. Öyleyse, kendinizi ve Android cihazınızı BlueBorne'dan korumak için hemen kurun.

  • Linux

PC'nizde herhangi bir Linux dağıtımı kullanıyorsanız veya IoT / bağlı cihazlarınızda Tizen gibi bir Linux çekirdeği tabanlı bir platform kullanıyorsanız, Linux arasında gereken koordinasyon nedeniyle düzeltmenin filtrelenmesi için biraz daha beklemeniz gerekebilir. çekirdek güvenlik ekibi ve çeşitli bağımsız dağıtımların güvenlik ekipleri. Bununla birlikte, gerekli teknik bilgi birikimine sahipseniz, BlueZ'yi ve çekirdeği, BlueZ için ve buraya, çekirdeği üzerinden geçerek kendiniz yamalayabilir ve yeniden oluşturabilirsiniz.

Bu arada, aşağıdaki basit adımları izleyerek Bluetooth sisteminizi tamamen devre dışı bırakabilirsiniz:

  • Çekirdek Bluetooth modüllerini kara listeye alın
printf "install %s /bin/true\n" bnep bluetooth btusb >> /etc/modprobe.d/disable-bluetooth.con 
  • Bluetooth servisini devre dışı bırakın ve durdurun
 systemctl disable bluetooth.service systemctl mask bluetooth.service systemctl stop bluetooth.service 
  • Bluetooth Modüllerini Çıkarın
 rmmod bnep rmmod bluetooth rmmod btusb 

Diğer modüllerin bu servisleri kullandığını söyleyen hata mesajları alırsanız, tekrar denemeden önce aktif modülleri çıkardığınızdan emin olun.

BlueBorne: Milyarlarca Bluetooth Cihazını Tehdit Eden Son Güvenlik Tehdidi

Bluetooth Özel İlgi Grubu (SIG) son zamanlarda giderek daha fazla güvenlik üzerine yoğunlaşıyor ve bunun nedenini görmek kolay. Tüm modern işletim sistemlerinde Bluetooth'a verilen yüksek ayrıcalıklarla, BlueBorne gibi güvenlik açıkları, dünyadaki milyonlarca masum ve şüphesiz insanı zedeleyebilir. Gerçekten endişe verici güvenlik uzmanları, BlueBorne'un havadan gelen bir tehdit olduğu gerçeğidir; yani, uç nokta koruması, mobil veri yönetimi, güvenlik duvarları ve ağ güvenliği çözümleri gibi standart güvenlik önlemleri, önlerinde neredeyse çaresiz oldukları gibi görünmektedir. öncelikle IP bağlantıları üzerinden gerçekleşen saldırıları engellemek için tasarlanmıştır. Kullanıcılar, güvenlik düzeltme eklerinin cihazlarına nasıl ve ne zaman yayıldığını kontrol etmiyor olsa da, makalede belirtilen önlemleri aldığınızdan emin olmak, bağlı cihazlarınızı şimdilik oldukça güvende tutmalıdır. Her durumda, Bluetooth bağlantınızı kullanılmadığı zamanlarda kapalı tutmak, teknoloji meraklılarının çoğunun her zaman takip ettiği standart bir güvenlik uygulamasıdır, bu yüzden şimdi nüfusun geri kalanının da izleyebileceği kadar iyi bir zamandır. Şimdi BlueBorne hakkında bilmek zorundasınız, konuyla ilgili düşünceleriniz neler? Sizden haber almayı sevdiğimiz için aşağıdaki yorum bölümünde bize bilgi verin.

Top