Bir Palo Alto merkezli Internet of Things (IoT) güvenlik şirketi Armis, Bluetooth’taki kritik güvenlik açıklarını keşfetti. Bu açıklıklar kötüye kullanıldığında, saldırganların Bluetooth özellikli milyonlarca Android, iOS, Linux ve Windows cihazına uzak saldırılar düzenlemesine izin verebilmektedir.
Araştırmacılar tarafından “BlueBorne” olarak adlandırılan saldırı, herhangi bir kullanıcı etkileşimi olmadan başarılı bir şekilde gerçekleştirilebilir. Bu, Bluetooth özellikli herhangi bir cihazın, kullanıcıya kötü amaçlı bir bağlantıyı tıklamasına veya bir yetkili kamulaştırılmış web sitesini ziyaret etmesine gerek kalmadan virüs bulaşabileceği anlamına gelir. Bir saldırganın ihtiyaç duyduğu şey hedef aygıta yakın veya en fazla 10 metre (32 feet) uzakta durmak ve dinleme ortamı sağlamaktır.
Güvenlik şirketi Armis “BlueBorne, bilgisayar korsanlarının Bluetooth bağlantısından yararlanarak hedef cihazları tam kontrol altına alabilmelerini sağlayan bir saldırı vektörüdür. BlueBorne sıradan bilgisayarları, cep telefonlarını ve genişleyen IoT cihazlarının bölgesini etkilemektedir. Kurban aygıtının saldırganın aygıtıyla eşleştirilmesini veya keşfedilebilir modda olmasını gerektirmez.” dedi.
BlueBorne saldırısı, bu yılın başlarında (Nisan ve Temmuz aylarında) keşfedilen Broadcom Wi-Fi saldırısına benzemektedir. Bu saldırı, bir saldırganın neredeyse tüm iPhone’lara ve Android cihazlara karşı uzak saldırılar düzenlemesine izin vermekteydi.
Araştırmacılar bugüne kadar sekizinci sıfır-gün güvenlik açığını buldudular ve daha da fazla açıklığın çıkacağına inanıyorlar. Şu anda dünyadaki 8 milyar cihazın Bluetooth özelliği var ancak BlueBorne 5 milyondan fazla cihazı hedef almaktadır.
İyi haber, Microsoft’un bu güvenlik açığı konusunu Temmuz ayında ilan etmeden zaten yama yayınlamısıdır. Ancak, Windows kullanıcıları güvenlik yamalarını alabilmek için aygıtlarının güncel olduğundan emin olmalıdırlar.
Bir Microsoft sözcüsüne “Microsoft, Temmuz ayında güvenlik güncelleştirmelerini yayımladı ve Windows Update’in etkinleştirildiği ve güvenlik güncelleştirmelerinin uygulandığı müşterileri otomatik olarak korunuyorlar. Mümkün olan en kısa sürede müşterileri korumak için biz güncelledik, ancak sorumlu bir endüstri ortağı olarak, diğer sağlayıcıların geliştirme yapıp güncellemeleri çıkana kadar konu ile ilgili herhangi açıklama yapmadık.” şeklinde açıklama yaptı.
Bir diğer iyi haber de, iOS 10’da çalışan iPhone cihazlarının bu saldırıdan korununuyor olmalıdır. Android geliştiricisi Google da bir ay önce Android kullanıcılarını güvence altına alacak bir güvenlik düzeltme ekini çıkardı ancak tüm Android kullanıcılarının cihaz üzerinde bu yamayı alması biraz zaman alabilir. Öte yandan Linux’un yakında bir düzeltme paketi yayınlaması beklenmektedir.
Tüm saldırı örnek gösterilerini burada izleyebilirsiniz
Bu arada, kullanıcıların Bluetooth’larını kamusal alanlarda kullanımdan kaçınmaları, otomatik güncellemeleri etkinleştirmeleri ve yazılım yama ekleri her geldiğinde yama ekini yüklemeleri önerilir. Bu BlueBorne saldırısı ortalama bir bilgisayar korsanının yürüttüğü bir saldırı değildir, ancak yine de güvenlik ilk tercihiniz olmalıdır.