Anasayfa Haber BrakTooth Bluetooth Güvenlik Açıkları Milyarlarca Cihazı Etkiliyor

BrakTooth Bluetooth Güvenlik Açıkları Milyarlarca Cihazı Etkiliyor

Çeşitli ürünlerde yer alan yazılım tabanlı Bluetooth güvenlik açıkları BrakTooth olarak adlandırıldı.

Singapur Teknoloji ve Tasarım Üniversitesi‘ndeki güvenlik araştırmacıları, çeşitli ticari ürünlerin Bluetooth yazılımlarında yer alan yeni bir dizi güvenlik açıkları hakkında bir rapor yayınladı. Bluetooth yazılımlarındaki 16 kusur “BrakTooth” olarak adlandırılıyor ve dünya çapında Intel, Infineon (Cypress), Silicon Labs, Qualcomm ve diğerleri gibi popüler satıcıların yongalarını içeren milyarlarca cihazdan oluşan geniş bir saldırı yüzeyi oluşturuyor.

Microsoft’un Surface Book 3, Surface Laptop 3, Surface Pro 7, Surface Go 2, birkaç Dell Optiplex masaüstü ve Alienware dizüstü bilgisayarı, birkaç Asus ve HP ultrabook dahil olmak üzere kusurlardan bir veya daha fazlasına sahip olduğu bilinen 1.400’den fazla cihaz var. Xperia XZ2, Oppo Reno 5G ve Pocophone F1 gibi telefonların yanı sıra, Espressif Systems’in ESP32 ve Qualcomm’un CSR8811 yonga setlerini temel alan endüstriyel IoT sistemleri ve çeşitli PC ve telefon kablosuz aksesuarları, akıllı ev cihazları ve araç bilgi-eğlence sistemleri de bundan etkileniyor.

Araştırmacılar, bazı satıcıların tüm bu sorunları çözmeye tam olarak istekli olmadığından endişeleniyorlar ki bu da kuşkusuz zorlu bir görev olacak. Bununla birlikte, etki bir cihazdan diğerine değişiyor ve en kötü güvenlik açığı CVE-2021-28139 olarak karşımıza çıkıyor. Bu bir saldırganın hedef cihazda rastgele kod çalıştırmasına izin veriyor. Bazı cihazlar, yalnızca yonga seti ürün yazılımını çökerten veya Bluetooth iletişimini bozan bir kilitlenme durumuna getirilebilen hizmet reddi saldırılarına karşı savunmasız. Bu yine de genellikle basit bir yeniden başlatma ile çözülebilir durumda.

16 kusur Bluetooth standardının kendisini değil, yonga seti satıcıları tarafından yapılan çeşitli uygulamaları etkiliyor. Etkilenen bazı cihazlar için ek yamalar hala yolda olduğundan, araştırmacılar kavram kanıtlama açıklarının yayınlanmasını gelecek aya kadar ertelediler. BrakTooth hakkında derinlemesine bir okuma ve yama işleminin ilerlemesiyle ilgili güncellemeler için özel web sitesini ziyaret edebilirsiniz.

Sorunları aza indirmek içinse kullanılmadığında Bluetooth’u kapatmak ve cihazlarınız için güvenlik güncellemelerini kullanıma sunuldukça yüklemek dışında yapabileceğiniz pek bir şey yok.

Tam bir teknoloji bağımlısı olan İlker, teknolojideki son gelişmeleri meraklıları ile paylaşmaktan keyif alıyor.