BrakTooth Bluetooth Güvenlik Açıkları Milyarlarca Cihazı Etkiliyor
Singapur Teknoloji ve Tasarım Üniversitesi‘ndeki güvenlik araştırmacıları, çeşitli ticari eserlerin Bluetooth yazılımlarında yer alan yeni bir dizi güvenlik açıkları hakkında bir rapor yayınladı. Bluetooth yazılımlarındaki 16 kusur “BrakTooth” olarak isimlendiriliyor ve dünya çapında Intel, Infineon (Cypress), Silicon Labs, Qualcomm ve öbürleri üzere tanınan satıcıların yongalarını içeren milyarlarca aygıttan oluşan geniş bir akın yüzeyi oluşturuyor.
Microsoft’un Surface Book 3, Surface Laptop 3, Surface Pro 7, Surface Go 2, birkaç Dell Optiplex masaüstü ve Alienware dizüstü bilgisayarı, birkaç Asus ve HP ultrabook dahil olmak üzere kusurlardan bir yahut daha fazlasına sahip olduğu bilinen 1.400’den fazla aygıt var. Xperia XZ2, Oppo Reno 5G ve Pocophone F1 üzere telefonların yanı sıra, Espressif Systems’in ESP32 ve Qualcomm’un CSR8811 yonga setlerini temel alan endüstriyel IoT sistemleri ve çeşitli PC ve telefon kablosuz aksesuarları, akıllı konut aygıtları ve araç bilgi-eğlence sistemleri de bundan etkileniyor.
Araştırmacılar, birtakım satıcıların tüm bu problemleri çözmeye tam olarak istekli olmadığından endişeleniyorlar ki bu da kuşkusuz şiddetli bir vazife olacak. Bununla birlikte, tesir bir aygıttan başkasına değişiyor ve en makûs güvenlik açığı CVE-2021-28139 olarak karşımıza çıkıyor. Bu bir saldırganın gaye aygıtta rastgele kod çalıştırmasına müsaade veriyor. Kimi aygıtlar, sırf yonga seti eser yazılımını çökerten yahut Bluetooth irtibatını bozan bir kilitlenme durumuna getirilebilen hizmet reddi akınlarına karşı savunmasız. Bu yeniden de ekseriyetle kolay bir yine başlatma ile çözülebilir durumda.
16 kusur Bluetooth standardının kendisini değil, yonga seti satıcıları tarafından yapılan çeşitli uygulamaları etkiliyor. Etkilenen birtakım aygıtlar için ek yamalar hala yolda olduğundan, araştırmacılar kavram kanıtlama açıklarının yayınlanmasını gelecek aya kadar ertelediler. BrakTooth hakkında derinlemesine bir okuma ve yama sürecinin ilerlemesiyle ilgili güncellemeler için özel web sitesini ziyaret edebilirsiniz.
Sıkıntıları aza indirmek içinse kullanılmadığında Bluetooth’u kapatmak ve aygıtlarınız için güvenlik güncellemelerini kullanıma sunuldukça yüklemek dışında yapabileceğiniz pek bir şey yok.
