ΚΡΙΣΙΜΗ Ευπάθεια στο Bluetooth: Οι Android, Linux, macOS και iOS Συσκευές σας Σε ΚΙΝΔΥΝΟ! Τι Πρέπει να Κάνετε ΤΩΡΑ για ΠΡΟΣΤΑΣΙΑ;

Σοβαρή ευπάθειας στο Bluetooth για πιθανές επιθέσεις σε Android, Linux, macOS και iOS συσκευές

By

Marizas Dimitris

On

Δεκ 8, 2023

Η πρόσφατη

αποκάλυψη

μιας σοβαρής ευπάθειας στο Bluetooth ανοίγει τον δρόμο για πιθανές επιθέσεις σε Android, Linux, macOS και iOS συσκευές.

Ο ερευνητής ασφαλείας

Marc Newlin

αποκάλυψε μια ευπάθεια που επιτρέπει σε κακόβουλους να αναλάβουν τον έλεγχο των συσκευών, χρησιμοποιώντας μια προσπέλαση αυθεντικοποίησης.

Η ευπάθεια, γνωστή ως

CVE-2023-45866

, επιτρέπει σε επιτιθέμενους να συνδέονται με ευάλωτες συσκευές και να εισάγουν πληκτρολογήσεις για να επιτύχουν εκτέλεση κώδικα.

Η Ευπάθεια:

Η ευπάθεια αυτή πηγάζει από μια σοβαρή αδυναμία στο πρωτόκολλο Bluetooth, σε συνδυασμό με σφάλματα υλοποίησης σε διάφορα λειτουργικά συστήματα.

Οι επιτιθέμενοι μπορούν να μιμηθούν ένα Bluetooth πληκτρολόγιο και να συνδεθούν σε μια συσκευή χωρίς την επιβεβαίωση του χρήστη.

Αυτή η διαδικασία, γνωστή ως εισ

αγωγή

πληκτρολογίου, επιτρέπει σε μη εξουσιοδοτημένους χρήστες να εκτελούν ενέργειες στη συσκευή του θύματος, όσον καιρό οι ενέργειες δεν απαιτούν κωδικό ή βιομετρική επαλήθευση.

Ευάλωτες Συσκευές:

Σύμφωνα με τις ερευνητικές εργασίες του Newlin, οι συσκευές Android είναι ευάλωτες όταν ο Bluetooth είναι ενεργοποιημένος.

Η ευπάθεια εντοπίστηκε σε διάφορα μοντέλα, συμπεριλαμβανομένης της σειράς

Google

Pixel

και εκδόσεων Android από την έκδοση

4.2.2

.

Στο Linux, η ευπάθεια εντοπίστηκε σε πολλές εκδόσεις του Ubuntu.

Σε συσκευές Apple, η ευπάθεια εντοπίστηκε σε διάφορα μοντέλα Mac και iPhone.

Αντιμετώπιση της Ευπάθειας:

Παρά τον κρίσιμο χαρακτήρα της ευπάθειας, ο Newlin αποκάλυψε τις λεπτομέρειες μετά από εύλογο χρονικό διάστημα, δίνοντας στις εταιρείες αρκετό χρόνο για την επιδιόρθωση της.

Οι Google, Apple και Canonical ενημερώθηκαν για την ευπάθεια τον Αύγουστο.

Η Google έχει εφαρμόσει διορθώσεις στις εκδόσεις Android 11 έως 14, με το πακέτο να διανέμεται από τον Δεκέμβριο.

Συσκευές Linux έχουν επίσης λάβει ένα πακέτο που αντιμετωπίζει το ζήτημα.

Ωστόσο, η Apple δεν έχει καθορίσει ακόμα συγκεκριμένες διορθώσεις για την ευπάθεια.

Συμβουλές

για τους Χρήστες:

Οι χρήστες πρέπει να είναι προσεκτικοί με τη χρήση του Bluetooth και να απενεργοποιούν τη λειτουργία όταν δεν χρησιμοποιείται.

Επίσης, οι εταιρείες πρέπει να εξετάζουν τον περιορισμό των επικοινωνιών σε προεπιλεγμένες ρυθμίσεις, απενεργοποιώντας πρωτόκολλα που δεν χρησιμοποιούνται.

Η ευπάθεια στο πρωτόκολλο Bluetooth ανοίγει νέες προοπτικές για κακόβουλες επιθέσεις σε συσκευές Android, Linux, macOS και iOS.

Η έγκαιρη αποκάλυψη και οι προσπάθειες διόρθωσης από εταιρείες είναι ζωτικές για την προστασία των χρηστών. Οι χρήστες πρέπει να λαμβάνουν μέτρα προφύλαξης και να παρακολουθούν τις ενημερώσεις ασφαλείας για τις συσκευές τους.

Παρόμοια άρθρα