EN ÇOK OKUNAN HABERLER
Haberler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
HABER DETAYI
Bluetooth Kullanan Cihazlara Kötü Haber
Akıllı telefonlar, TV'ler, dizüstü bilgisayarlar, saatler, akıllı TV'ler gibi Bluetooth özellikli neredeyse tüm cihazlar bu saldırıya karşı savunmasız
Kablosuz ağlardaki güvenlik açıkları, daha fazla kablosuz ürün ile ofislere sızarken, şirketler için artan bir endişe kaynağı olmaya devam ediyor. Endişenin ardında , geleneksel ağ güvenlik araçlarının Bluetooth, Zigby veya radyo frekansı (RF) gibi iletişim protokollerine karşı ‘’kör’’ olması yatıyor.
Güvenlik şirketi Armis, Bluetooth protokolü üzerindeki "BlueBorne" adını verdiği güvenlik açıkları konusunda uyarıda bulundu. Yapılan açıklamada, bu güvenlik açıklarından faydalanan bir saldırganın hassas şebekelere bağlanmak, verileri çalmak veya kötü amaçlı yazılımları diğer Bluetooth özellikli cihazlara yaymak için kullanabileceği belirtildi.
Şirket, yaptığı açıklamada, "Akıllı telefonlar, TV'ler, dizüstü bilgisayarlar, saatler, akıllı TV'ler ve hatta bazı otomobil ses sistemleri gibi Bluetooth özellikli neredeyse tüm cihazlar bu saldırıya karşı savunmasız" dedi. Şirket, Google, Microsoft ve Linux topluluklarının güvenlik açıklarını bildirdi. Google ve Microsoft güvenlik yamalarını daha önce piyasaya sürmüştü.
Armis'in CEO'su Yevgeni Dibrov, "Bu sessiz saldırılar geleneksel güvenlik kontrolleri ve prosedürleri için görünmez nitelikte" dedi. Armis, bulguları bir araştırma raporu olarak yayınladı.
Cihazları, kısa mesafelerde kablosuz olarak bağlamak için kullanılan ve her geçen gün kullanım oranı artan Bluetooth, kablosuz hoparlörlerden tıbbi cihazlara kadar her konuda yaygın olarak kullanılıyor. Bluetooth, genellikle kısa mesafelerde kullanılıyor olmasına rağmen, bazı konsept saldırılar Bluetooth sinyallerinin daha uzun menzilli saldırılar için yükseltilebileceğini de gösteriyor.
Armis, saldırganların doğru kullanım kodu verildiğinde Bluetooth cihazlarına saldırmak için kullanabilecekleri iki yöntem olduğunu söyledi. Birincisi, hedef cihaza tespit edilmeden bağlanabilir ve daha sonra, cihaz üzerinde kontrol etmesini sağlayan bir kodu uzaktan çalıştırılabilir. Böylesi bir saldırının şirket ağlarına, sistemlere, verilere erişmek ve sistemi ele geçirmek için geniş kapsamlı olabileceğinin altı çizildi.
İkinci muhtemel senaryo olarak bir saldırganın bir Bluetooth bağlantısını ele geçirmek ve trafiği yeniden yönlendirmek için yakınında bulunan bir Bluetooth aygıtını taklit etmesi yer alıyor. Bu tür saldırılar, saldırganların cihazlara kötü amaçlı yazılım indirmesini ve cihazları tam kontrol altına almasını sağlıyor. Dibrov "Bluetooth'un otomatik bağlantısı ve neredeyse tüm aygıtların varsayılan olarak Bluetooth özelliğinin etkin olması gerçeği, bu güvenlik açıklarını daha ciddi bir boyuta taşıyor" dedi.
Güvenlik şirketi Armis, Bluetooth protokolü üzerindeki "BlueBorne" adını verdiği güvenlik açıkları konusunda uyarıda bulundu. Yapılan açıklamada, bu güvenlik açıklarından faydalanan bir saldırganın hassas şebekelere bağlanmak, verileri çalmak veya kötü amaçlı yazılımları diğer Bluetooth özellikli cihazlara yaymak için kullanabileceği belirtildi.
Şirket, yaptığı açıklamada, "Akıllı telefonlar, TV'ler, dizüstü bilgisayarlar, saatler, akıllı TV'ler ve hatta bazı otomobil ses sistemleri gibi Bluetooth özellikli neredeyse tüm cihazlar bu saldırıya karşı savunmasız" dedi. Şirket, Google, Microsoft ve Linux topluluklarının güvenlik açıklarını bildirdi. Google ve Microsoft güvenlik yamalarını daha önce piyasaya sürmüştü.
Armis'in CEO'su Yevgeni Dibrov, "Bu sessiz saldırılar geleneksel güvenlik kontrolleri ve prosedürleri için görünmez nitelikte" dedi. Armis, bulguları bir araştırma raporu olarak yayınladı.
Cihazları, kısa mesafelerde kablosuz olarak bağlamak için kullanılan ve her geçen gün kullanım oranı artan Bluetooth, kablosuz hoparlörlerden tıbbi cihazlara kadar her konuda yaygın olarak kullanılıyor. Bluetooth, genellikle kısa mesafelerde kullanılıyor olmasına rağmen, bazı konsept saldırılar Bluetooth sinyallerinin daha uzun menzilli saldırılar için yükseltilebileceğini de gösteriyor.
Armis, saldırganların doğru kullanım kodu verildiğinde Bluetooth cihazlarına saldırmak için kullanabilecekleri iki yöntem olduğunu söyledi. Birincisi, hedef cihaza tespit edilmeden bağlanabilir ve daha sonra, cihaz üzerinde kontrol etmesini sağlayan bir kodu uzaktan çalıştırılabilir. Böylesi bir saldırının şirket ağlarına, sistemlere, verilere erişmek ve sistemi ele geçirmek için geniş kapsamlı olabileceğinin altı çizildi.
İkinci muhtemel senaryo olarak bir saldırganın bir Bluetooth bağlantısını ele geçirmek ve trafiği yeniden yönlendirmek için yakınında bulunan bir Bluetooth aygıtını taklit etmesi yer alıyor. Bu tür saldırılar, saldırganların cihazlara kötü amaçlı yazılım indirmesini ve cihazları tam kontrol altına almasını sağlıyor. Dibrov "Bluetooth'un otomatik bağlantısı ve neredeyse tüm aygıtların varsayılan olarak Bluetooth özelliğinin etkin olması gerçeği, bu güvenlik açıklarını daha ciddi bir boyuta taşıyor" dedi.
Bu Haberin Yorumları
Yorum Yazın
Yorum Yazın
