Kar14
New member
Bluetooth Core ve Mesh Profile spesifikasyonlarında saldırganların eşleştirme sırasında yasal aygıtların kimliğine bürünmelerine imkan verebilecek güvenlik açıkları keşfedildi. Bilgisayar korsanları kelam konusu açıkları kullanarak ortadaki adam atakları (MitM) başlatabilir.
Ayrıyeten Bkz. “Vivo X60’ın kavisli ekrana sahip versiyonu duyuruldu” İlginizi Çekebilir 5G’deki güvenlik açıkları akıllı telefon kullanıcılarını risk altına sokuyor
Bluetooth Core ve Mesh Profile spesifikasyonları, Bluetooth aygıtlarının birbiriyle irtibat kurmasına yönelik ihtiyaçları tanımlar. Güvenlik açıkları, Fransız Ulusal Bilgi Sistemleri Güvenliği Ajansı (ANSSI) uzmanları tarafınca rapor edildi.
Araştırmacılara nazaran, Bluetooth menzili ortasında olan potansiyel bir saldırgan MitM taarruzları başlatabilir. Sorun, Bluetooth standartlarının geliştirilmesini denetleyen Bluetooth Special Interest Group (SIG) kurumu tarafınca kabul edildi. Uzmanlar altısına CVE kimliği atanmış toplam yedi açık bulmuş durumda:
Etkilenen satıcılar açıkları gidermeye çalışıyor
Bluetooth SIG hususla ilgili açıklamasında “Şirketlere güvenlik açıklarının teknik detaylarını ve bunların istismarına karşı koyma formlarını ilettik. her insanın ivedilikle hazır yamaları kurmasını tavsiye ediyoruz. Bluetooth teknolojisi kullanıcıları her vakit olduğu üzere aygıtlarına en son güncellemelerin yüklü olduğundan emin olmalılar” tabirlerini kullandı.
Android Açık Kaynak Projesi (AOSP), Cisco, Cradlepoint, Intel, Microchip Technology ve Red Çizgi bu güvenlik açıklarından etkilenen eserlere sahip satıcılar içinde yer alıyor. AOSP, Cisco ve Microchip Technology şu anda sıkıntıları en aza indirgemek için çalıştıklarını söylemiş oldu.
Ayrıyeten Bkz. “Vivo X60’ın kavisli ekrana sahip versiyonu duyuruldu” İlginizi Çekebilir 5G’deki güvenlik açıkları akıllı telefon kullanıcılarını risk altına sokuyor
Bluetooth Core ve Mesh Profile spesifikasyonları, Bluetooth aygıtlarının birbiriyle irtibat kurmasına yönelik ihtiyaçları tanımlar. Güvenlik açıkları, Fransız Ulusal Bilgi Sistemleri Güvenliği Ajansı (ANSSI) uzmanları tarafınca rapor edildi.
Araştırmacılara nazaran, Bluetooth menzili ortasında olan potansiyel bir saldırgan MitM taarruzları başlatabilir. Sorun, Bluetooth standartlarının geliştirilmesini denetleyen Bluetooth Special Interest Group (SIG) kurumu tarafınca kabul edildi. Uzmanlar altısına CVE kimliği atanmış toplam yedi açık bulmuş durumda:
- CVE-2020-26559
- CVE-2020-26556
- CVE-2020-26557
- CVE-2020-26560
- CVE-2020-26555
- CVE-2020-26558
Etkilenen satıcılar açıkları gidermeye çalışıyor
Bluetooth SIG hususla ilgili açıklamasında “Şirketlere güvenlik açıklarının teknik detaylarını ve bunların istismarına karşı koyma formlarını ilettik. her insanın ivedilikle hazır yamaları kurmasını tavsiye ediyoruz. Bluetooth teknolojisi kullanıcıları her vakit olduğu üzere aygıtlarına en son güncellemelerin yüklü olduğundan emin olmalılar” tabirlerini kullandı.
Android Açık Kaynak Projesi (AOSP), Cisco, Cradlepoint, Intel, Microchip Technology ve Red Çizgi bu güvenlik açıklarından etkilenen eserlere sahip satıcılar içinde yer alıyor. AOSP, Cisco ve Microchip Technology şu anda sıkıntıları en aza indirgemek için çalıştıklarını söylemiş oldu.
New Bluetooth Flaws Let Attackers Impersonate Legitimate Devices
Hackers can impersonate legitimate Bluetooth devices with new Bluetooth flaws
thehackernews.com