Singapur Teknoloji ve Tasarım Üniversitesi‘ndeki güvenlik araştırmacıları, çeşitli ticari mamüllerin Bluetooth yazılımlarında yer alan yeni bir dizi güvenlik açıkları hakkında bir rapor yayınladı. Bluetooth yazılımlarındaki 16 kusur “BrakTooth” olarak isimlendiriliyor ve dünya çapında Intel, Infineon (Cypress), Silicon Labs, Qualcomm ve başkaları üzere tanınan satıcıların yongalarını içeren milyarlarca aygıttan oluşan geniş bir akın yüzeyi oluşturuyor.
Microsoft’un Surface Book 3, Surface Laptop 3, Surface Pro 7, Surface Go 2, birkaç Dell Optiplex masaüstü ve Alienware dizüstü bilgisayarı, birkaç Asus ve HP ultrabook dahil olmak üzere kusurlardan bir yahut daha fazlasına sahip olduğu bilinen 1.400’den çok aygıt var. Xperia XZ2, Oppo Reno 5G ve Pocophone F1 üzere telefonların yanı sıra, Espressif Systems’in ESP32 ve Qualcomm’un CSR8811 yonga setlerini temel alan endüstriyel IoT sistemleri ve çeşitli PC ve telefon kablosuz aksesuarları, akıllı konut aygıtları ve araç bilgi-eğlence sistemleri de bundan etkileniyor.
Araştırmacılar, kimi satıcıların tüm bu meseleleri çözmeye tam olarak istekli olmadığından endişeleniyorlar ki bu da kuşkusuz kuvvetli bir bakılırsav olacak. tıpkı vakitte, tesir bir aygıttan başkasına değişiyor ve en makûs güvenlik açığı CVE-2021-28139 olarak karşımıza çıkıyor. Bu bir saldırganın amaç aygıtta rastgele kod çalıştırmasına müsaade veriyor. Kimi aygıtlar, sadece yonga seti eser yazılımını çökerten yahut Bluetooth irtibatını bozan bir kilitlenme durumuna getirilebilen hizmet reddi hücumlarına karşı savunmasız. Bu bir daha de çoklukla sıradan bir bir daha başlatma ile çözülebilir durumda.
16 kusur Bluetooth standardının kendisini değil, yonga seti satıcıları tarafınca yapılan çeşitli uygulamaları etkiliyor. Etkilenen birtakım aygıtlar için ek yamalar hala yolda olduğundan, araştırmacılar kavram kanıtlama açıklarının yayınlanmasını gelecek aya kadar ertelediler. BrakTooth hakkında derinlemesine bir okuma ve yama sürecinin ilerlemesiyle ilgili güncellemeler için özel web sitesini ziyaret edebilirsiniz.
Sıkıntıları aza indirmek içinse kullanılmadığında Bluetooth’u kapatmak ve aygıtlarınız için güvenlik güncellemelerini kullanıma sunuldukça yüklemek haricinde yapabileceğiniz pek bir şey yok.
Microsoft’un Surface Book 3, Surface Laptop 3, Surface Pro 7, Surface Go 2, birkaç Dell Optiplex masaüstü ve Alienware dizüstü bilgisayarı, birkaç Asus ve HP ultrabook dahil olmak üzere kusurlardan bir yahut daha fazlasına sahip olduğu bilinen 1.400’den çok aygıt var. Xperia XZ2, Oppo Reno 5G ve Pocophone F1 üzere telefonların yanı sıra, Espressif Systems’in ESP32 ve Qualcomm’un CSR8811 yonga setlerini temel alan endüstriyel IoT sistemleri ve çeşitli PC ve telefon kablosuz aksesuarları, akıllı konut aygıtları ve araç bilgi-eğlence sistemleri de bundan etkileniyor.
Araştırmacılar, kimi satıcıların tüm bu meseleleri çözmeye tam olarak istekli olmadığından endişeleniyorlar ki bu da kuşkusuz kuvvetli bir bakılırsav olacak. tıpkı vakitte, tesir bir aygıttan başkasına değişiyor ve en makûs güvenlik açığı CVE-2021-28139 olarak karşımıza çıkıyor. Bu bir saldırganın amaç aygıtta rastgele kod çalıştırmasına müsaade veriyor. Kimi aygıtlar, sadece yonga seti eser yazılımını çökerten yahut Bluetooth irtibatını bozan bir kilitlenme durumuna getirilebilen hizmet reddi hücumlarına karşı savunmasız. Bu bir daha de çoklukla sıradan bir bir daha başlatma ile çözülebilir durumda.
16 kusur Bluetooth standardının kendisini değil, yonga seti satıcıları tarafınca yapılan çeşitli uygulamaları etkiliyor. Etkilenen birtakım aygıtlar için ek yamalar hala yolda olduğundan, araştırmacılar kavram kanıtlama açıklarının yayınlanmasını gelecek aya kadar ertelediler. BrakTooth hakkında derinlemesine bir okuma ve yama sürecinin ilerlemesiyle ilgili güncellemeler için özel web sitesini ziyaret edebilirsiniz.
Sıkıntıları aza indirmek içinse kullanılmadığında Bluetooth’u kapatmak ve aygıtlarınız için güvenlik güncellemelerini kullanıma sunuldukça yüklemek haricinde yapabileceğiniz pek bir şey yok.