سرقت اطلاعات با مشكل بلوتوثی اندروید
فیكس سرور: اخیرا لطمه پذیری جدید بحرانی در بلوتوث دستگاه های اندرویدی كشف شده است كه به مهاجمان ازراه دور اجازه می دهد به صورت پنهان كد دلخواه خودرا اجرا و دستگاه را بطور كامل كنترل كنند و به سرقت اطلاعات شخصی منجر می شود.
به گزارش فیكس سرور به نقل از ایسنا، پژوهشگران دریافتند كه لطمه پذیری جدیدی دستگاه های اندروید Oreo ۸.۰ و Android Pie ۹.۰ را تحت تأثیر قرار داده است و مهاجمان برای بهره برداری از این لطمه پذیری به هیچ تعاملی با دستگاه كاربر نیاز ندارند. این لطمه پذیری سبب می شود مهاجمان ازراه دور دستگاه را تحت كنترل بگیرند.
البته به دلیلهای فنی، این لطمه پذیری درباره اندروید ۱۰ هنوز بطور كامل قابل بهره برداری نیست، اما می تواند به اختلال در پروسه كاركردن بلوتوث منجر شود. همین طور نسخه های اندرویدی قدیمی تر از ۸ نیز ممكنست تحت تأثیر قرار بگیرند اما پژوهشگران این اثرگذاری را ارزیابی نكرده اند.
بر طبق گزارش مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) برای بهره برداری از این لطمه پذیری، مهاجم باید در محدوده مجاور كاربر باشد و آدرس MAC بلوتوث دستگاه هدف باید به دست آید. شناسایی MAC برای مهاجمین كار چندان سختی نیست و می توان آدرس MAC بلوتوث را برای بعضی از دستگاه ها از آدرس Wi-Fi MAC استخراج كرد.
پژوهشگران برای مقابله سفارش كرده اند كه كاربران آخرین وصله ها ارائه شده برای سیستم عامل اندرویئ را نصب كنند. این لطمه پذیری را می توان با شناسه CVE-۲۰۲۰-۰۰۲۲ ردیابی كرد و وصله لازم نیز در جدیدترین وصله امنیتی از فوریه ۲۰۲۰ انتشار یافته است.
اندروید درباره جدیدترین به روزرسانی امنیتی منتشرشده درباره این لطمه پذیری توضیحاتی را ارائه كرده است. این لطمه پذیری می تواند به سرقت اطلاعات شخصی منجر شده و بطور بالقوه می تواند برای پخش بدافزار و جاسوسی دستگاه اندرویدی ازراه دور استفاده گردد. هم اكنون، هیچ اطلاعات فنی بیشتری برای این لطمه پذیری مهم بلوتوث در دسترس نیست.
همین طور جدا از بحث به روزرسانی و دریافت آخرین وصله امنیتی اندروید، سفارش شده است كه در دستگاه اندرویدی بلوتوث را هنگامی كه از آن استفاده نمی كنید، فعال نكنید و در بلوتوث دستگاه خود گزینه غیرقابل كشف (non discoverable) را فعال كنید.
قبل از این نیز كارشناسان آگهی داده بودند كه روشن بودن بلوتوث دستگاه و وصل شدن آن از این طریق به دستگاه های دیگر می تواند ریسك هك شدن دستگاه را تا حدی افزایش دهد، بدین سبب سفارش می شود تا حد امكان بلوتوث دستگاه را خاموش كنید یا تنظیماتش را طوری اعمال كنید كه قادر به اتصال خودكار به دستگاه دیگر نباشد.
منبع: فیكس سرور
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب