کنترل کامل دستگاه اندرویدی با کمک آسیب‌پذیری در بلوتوث
کد مطلب: 16344
تاریخ انتشار : دوشنبه ۲۱ بهمن ۱۳۹۸ ساعت ۰۸:۵۴
 
آسیب‌پذیری بحرانی در بلوتوث دستگاه‌های ‫اندرویدی به مهاجمان از راه دور اجازه می‌دهد تا با اجرای پنهانی کد دلخواه خود، دستگاه را به‌طور کامل کنترل کنند.
کنترل کامل دستگاه اندرویدی با کمک آسیب‌پذیری در بلوتوث
 
 
Share/Save/Bookmark
آسیب‌پذیری بحرانی در بلوتوث دستگاه‌های ‫اندرویدی به مهاجمان از راه دور اجازه می‌دهد تا با اجرای پنهانی کد دلخواه خود، دستگاه را به‌طور کامل کنترل کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیب‌پذیری جدید بحرانی در بلوتوث دستگاه‌های ‫اندرویدی کشف شده‌است که به مهاجمان از راه دور اجازه می‌دهد تا به‌صورت پنهان کد دلخواه خود را اجرا کنند و دستگاه را به‌طور کامل کنترل کنند. محققان دریافتند که این آسیب‌پذیری اندروید Oreo ۸.۰ و Android Pie ۹.۰ را تحت تأثیر قرار داده‌است و مهاجمان برای بهره‌‍‌برداری از این آسیب‌پذیری به هیچ تعامل با دستگاه کاربر نیاز ندارند. البته به دلایل فنی در این خصوص اندروید ۱۰ هنوز به‌طور کامل قابل بهره‌برداری نیست، اما این آسیب‌پذیری منجر به اختلال در فرایند کارکردن بلوتوث می‌شود. همچنین نسخه‌های اندرویدی قدیمی‌تر از ۸ نیز ممکن است تحت تأثیر قرار بگیرند اما محققان این اثرگذاری را ارزیابی نکرده‌اند.

براساس گزارش Insinuator، مهاجم برای بهر‌ه‌‍‌برداری از این آسیب‌پذیری باید در محدوده‌ مجاور کاربر باشد و آدرس MAC بلوتوث دستگاه هدف باید به‌دست آید. شناسایی MAC برای مهاجمان کار چندان سختی نیست و می‌توان آدرس MAC بلوتوث را برای برخی از دستگاه‌ها از آدرس Wi-Fi MAC استخراج کرد.

محققان برای مقابله توصیه کرده‌اند که کاربران آخرین وصله‌ها را نصب کنند. این آسیب‌پذیری را می‌توان با شناسه CVE-۲۰۲۰-۰۰۲۲ ردیابی کرد و وصله‌ لازم نیز در جدیدترین وصله‌ امنیتی از فوریه ۲۰۲۰ منتشر شده‌است.

اندروید در خصوص جدیدترین به‌روزرسانی امنیتی منتشر شده درباره این آسیب‌پذیری توضیحاتی را ارائه کرده‌است. این آسیب‌پذیری می‌تواند منجر به سرقت اطلاعات شخصی شود و به‌طور بالقوه می‌تواند برای پخش بدافزار و جاسوسی دستگاه اندرویدی از راه دور استفاده شود. در حال حاضر، هیچ اطلاعات فنی بیشتری برای این آسیب‌پذیری مهم بلوتوث در دسترس نیست.

همچنین جدا از بحث به‌روزرسانی و دریافت آخرین وصله امنیتی اندروید، توصیه شده‌است که در دستگاه اندرویدی بلوتوث را هنگامی که از آن استفاده نمی‌کنید، فعال نکنید و در بلوتوث دستگاه خود گزینه غیرقابل کشف (non discoverable) را فعال کنید.
مرجع : مرکز ماهر