Windows 10 ve Android kullanıcıları artık yeni bir güvenlik açığı tarafından tehdit altında. Tehlikeli olan bu güvenlik açığı, BlueTooth Classic kusurundan kaynaklanıyor. Singapur Teknoloji ve Tasarım Üniversitesi’ndeki güvenlik uzmanlarınca, “BrakTooth” olarak adlandırılan 16 adet güvenlik açığı bulundu. Bunlar; kulaklıklara, hoparlörlere, klavyelere ve farelere bağlanmak için BlueTooth’a dayanmakta olan birçok cihazı etkilemekte. Güvenlik açıkları, belirlenen cihazları çalışmaz hale getiriyor ve üçüncü kişilerin sistem üzerinde tam kontrol sahibi olmalarına sebep oluyor.
Bunun yanı sıra; Intel, Qualcomm ve Texas Instruments gibi önemli markalar tarafınca üretilen çipleri de etkiliyor. Bu çipler; Dell masaüstü bilgisayarlar, Microsoft Surface dizüstü bilgisayarlar ve Samsung, OnePlus, Google Pixel ve üst düzey Android akıllı telefonlar da kullanılmaktadır.
Araştırmacılar, 11 üreticiden 13 yonga seti test etti. Bununla birlikte, aynı ürün yazılımı akıllı telefonlarda, dizüstü bilgisayarlarda, loT cihazlarında ve endüstriyel ekipmanların da 1400’den fazla çip kullanıldığı için sorunun tahmin edilenden çok daha büyük olduğunu söyledi. Kullanılan yonga seti ve BlueTooth yığınına bağlı olarak nesli tükenecek olan milyarlarca teknolojik cihaz olduğu belirtiliyor.
Güvenlik Açığı Güncellemeler ile Çözülecek
Cihazların uğrayacağı hasar, yonga seti ve cihaz türüne bağlı olarak değişebilir. Ancak bilgisayar korsanları, BlueTooth Classic kusurundan yararlanarak kötü amaçlı kodları uzaktan çalıştırmak için kullanabilir. Uzmanlara göre ise, satıcılar aylar öncesinden bilgilendirildi. Bu sebeple, satıcılar kusurlu yamaları çıkarabilmek için ihtiyacı olan zamanı sağladı.
Aynı zamanda güvenlik açığından yararlanılan saldırılar, kişilerin kolayca ulaşabileceği 15 dolarlık bir cihazla gerçekleştirilebilinir.
BrakTooth güvenlik açığından cihazları koruyabilmek için, cihazınızın işletim sisteminin en son sürümde olduğundan emin olmalısınız. Aynı zamanda Malwarebytes’teki uzmanların, bir saldırının gerçekleşebilmesi için “radyo menzili” içinde olması gerektiğini belirtti.
Problemleri en aza indirmek için BlueTooth’u kullanılmadığında kapatmak ve gelen güncellemeleri cihazlara yüklemekten başka yapılabilecek pek de bir şey yok.
Araştırmacılar ise güvenlik açıklarını 11 üretici firmaya bildirdi. Bu bildirinin üzerinden 90 gün geçmesine rağmen, henüz düzeltmeleri içinde bulunduran yamaların tamamı hazır değil. Bazı üreticiler yamaları hazırlayacağını söylerken, yayınlamak için zaman bulamadığını bildiren üreticiler de oldu.
Diğer yazılarımız için:
Girişim.io Sosyal Medya Hesaplarımız:
Twitter: https://twitter.com/girisimi
Instagram: https://www.instagram.com/girisimio/