آسیبپذیری بحرانی در بلوتوث دستگاههای اندرویدی به مهاجمان از راه دور اجازه میدهد تا با اجرای پنهانی کد دلخواه خود، دستگاه را بهطور کامل کنترل کنند.
۰
منبع : مرکز ماهر
آسیبپذیری بحرانی در بلوتوث دستگاههای اندرویدی به مهاجمان از راه دور اجازه میدهد تا با اجرای پنهانی کد دلخواه خود، دستگاه را بهطور کامل کنترل کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیبپذیری جدید بحرانی در بلوتوث دستگاههای اندرویدی کشف شدهاست که به مهاجمان از راه دور اجازه میدهد تا بهصورت پنهان کد دلخواه خود را اجرا کنند و دستگاه را بهطور کامل کنترل کنند. محققان دریافتند که این آسیبپذیری اندروید Oreo ۸.۰ و Android Pie ۹.۰ را تحت تأثیر قرار دادهاست و مهاجمان برای بهرهبرداری از این آسیبپذیری به هیچ تعامل با دستگاه کاربر نیاز ندارند. البته به دلایل فنی در این خصوص اندروید ۱۰ هنوز بهطور کامل قابل بهرهبرداری نیست، اما این آسیبپذیری منجر به اختلال در فرایند کارکردن بلوتوث میشود. همچنین نسخههای اندرویدی قدیمیتر از ۸ نیز ممکن است تحت تأثیر قرار بگیرند اما محققان این اثرگذاری را ارزیابی نکردهاند.
براساس گزارش Insinuator، مهاجم برای بهرهبرداری از این آسیبپذیری باید در محدوده مجاور کاربر باشد و آدرس MAC بلوتوث دستگاه هدف باید بهدست آید. شناسایی MAC برای مهاجمان کار چندان سختی نیست و میتوان آدرس MAC بلوتوث را برای برخی از دستگاهها از آدرس Wi-Fi MAC استخراج کرد.
محققان برای مقابله توصیه کردهاند که کاربران آخرین وصلهها را نصب کنند. این آسیبپذیری را میتوان با شناسه CVE-۲۰۲۰-۰۰۲۲ ردیابی کرد و وصله لازم نیز در جدیدترین وصله امنیتی از فوریه ۲۰۲۰ منتشر شدهاست.
اندروید در خصوص جدیدترین بهروزرسانی امنیتی منتشر شده درباره این آسیبپذیری توضیحاتی را ارائه کردهاست. این آسیبپذیری میتواند منجر به سرقت اطلاعات شخصی شود و بهطور بالقوه میتواند برای پخش بدافزار و جاسوسی دستگاه اندرویدی از راه دور استفاده شود. در حال حاضر، هیچ اطلاعات فنی بیشتری برای این آسیبپذیری مهم بلوتوث در دسترس نیست.
همچنین جدا از بحث بهروزرسانی و دریافت آخرین وصله امنیتی اندروید، توصیه شدهاست که در دستگاه اندرویدی بلوتوث را هنگامی که از آن استفاده نمیکنید، فعال نکنید و در بلوتوث دستگاه خود گزینه غیرقابل کشف (non discoverable) را فعال کنید.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیبپذیری جدید بحرانی در بلوتوث دستگاههای اندرویدی کشف شدهاست که به مهاجمان از راه دور اجازه میدهد تا بهصورت پنهان کد دلخواه خود را اجرا کنند و دستگاه را بهطور کامل کنترل کنند. محققان دریافتند که این آسیبپذیری اندروید Oreo ۸.۰ و Android Pie ۹.۰ را تحت تأثیر قرار دادهاست و مهاجمان برای بهرهبرداری از این آسیبپذیری به هیچ تعامل با دستگاه کاربر نیاز ندارند. البته به دلایل فنی در این خصوص اندروید ۱۰ هنوز بهطور کامل قابل بهرهبرداری نیست، اما این آسیبپذیری منجر به اختلال در فرایند کارکردن بلوتوث میشود. همچنین نسخههای اندرویدی قدیمیتر از ۸ نیز ممکن است تحت تأثیر قرار بگیرند اما محققان این اثرگذاری را ارزیابی نکردهاند.
براساس گزارش Insinuator، مهاجم برای بهرهبرداری از این آسیبپذیری باید در محدوده مجاور کاربر باشد و آدرس MAC بلوتوث دستگاه هدف باید بهدست آید. شناسایی MAC برای مهاجمان کار چندان سختی نیست و میتوان آدرس MAC بلوتوث را برای برخی از دستگاهها از آدرس Wi-Fi MAC استخراج کرد.
محققان برای مقابله توصیه کردهاند که کاربران آخرین وصلهها را نصب کنند. این آسیبپذیری را میتوان با شناسه CVE-۲۰۲۰-۰۰۲۲ ردیابی کرد و وصله لازم نیز در جدیدترین وصله امنیتی از فوریه ۲۰۲۰ منتشر شدهاست.
اندروید در خصوص جدیدترین بهروزرسانی امنیتی منتشر شده درباره این آسیبپذیری توضیحاتی را ارائه کردهاست. این آسیبپذیری میتواند منجر به سرقت اطلاعات شخصی شود و بهطور بالقوه میتواند برای پخش بدافزار و جاسوسی دستگاه اندرویدی از راه دور استفاده شود. در حال حاضر، هیچ اطلاعات فنی بیشتری برای این آسیبپذیری مهم بلوتوث در دسترس نیست.
همچنین جدا از بحث بهروزرسانی و دریافت آخرین وصله امنیتی اندروید، توصیه شدهاست که در دستگاه اندرویدی بلوتوث را هنگامی که از آن استفاده نمیکنید، فعال نکنید و در بلوتوث دستگاه خود گزینه غیرقابل کشف (non discoverable) را فعال کنید.
کد مطلب : 16344
https://aftana.ir/vdchkxnz.23n-kdftt2.htmlaftana.ir/vdchkxnz.23n-kdftt2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵