آسیب‌پذیری جدید بلوتوث به هکرها امکان کنترل دستگاه‌های اندروید، لینوکس، macOS و iOS را میدهد

0
148
آسیب‌پذیری جدید بلوتوث به هکرها امکان کنترل دستگاه‌های اندروید، لینوکس، macOS و iOS را میدهد

آسیب‌پذیری جدید بلوتوث به مهاجمان امکان کنترل دستگاه‌های اندروید، لینوکس، مک‌او‌اس و آی‌او‌اس را می‌دهد.

این اسیب‌پذیری که با شناسه CVE-2023-45866 ردیابی می‌شود، به یک حالت از عبور از احراز هویت مرتبط است که به مهاجمان اجازه می‌دهد به دستگاه‌های آسیب‌پذیر متصل شوند و با تزریق keystrokes بتوانند کد‌ها را اجرا کنند.

مارک نیولین، محقق امنیتی، که در آگوست ۲۰۲۳ این نقص‌ها را به تولیدکنندگان نرم‌افزار اطلاع داد، گفت: «چند پشته‌ بلوتوث دارای آسیب‌پذیری‌های دور زدن احراز هویت هستند که به مهاجم اجازه می‌دهد بدون نیاز به تأیید کاربر به یک میزبان قابل شناسایی متصل شود و keystrokes را تزریق کند».

به طور خاص، این حمله با استفاده از «مکانیسم جفت‌سازی تأیید نشده» که در مشخصات بلوتوث تعریف شده است، دستگاه مورد نظر را فریب می‌دهد تا فکر کند به صفحه کلید بلوتوث متصل است.

بهره‌برداری موفقیت‌آمیز از این نقص می‌تواند به عامل مخرب نزدیک به قربانی اجازه دهد تا به یک دستگاه آسیب‌پذیر متصل شود و برای نصب برنامه‌ها و اجرای دستورات دلخواه، keystrokes را ارسال کند.

شایان ذکر است که این حمله به هیچ سخت افزار تخصصی نیاز ندارد و می تواند از طریق یک کامپیوتر لینوکس با استفاده از آداپتور بلوتوث معمولی انجام شود. انتظار می‌رود جزئیات فنی بیشتری از این نقص در آینده منتشر شود.

این آسیب‌پذیری طیف گسترده‌ای از دستگاه‌های دارای Android (به نسخه 4.2.2 که در نوامبر ۲۰۱۲ منتشر شد)، iOS، Linux و macOS را تحت تأثیر قرار می‌دهد.

علاوه بر این، این باگ روی macOS و iOS زمانی که بلوتوث فعال باشد و کیبورد جادویی با دستگاه آسیب‌پذیر جفت شده باشد تاثیر میگذارد.  همچنین در حالت LockDown اپل نیز کار می کند، که به منظور ایمن سازی در برابر تهدیدات دیجیتال پیچیده طراحی شده است.

گوگل گفت که CVE-2023-45866 می‌تواند منجر به افزایش امتیاز از راه دور (تقریبا/ مجاور) بدون نیاز به امتیازات اجرایی اضافی شود.

منبع: https://thehackernews.com/2023/12/new-bluetooth-flaw-let-hackers-take.html

مقاله قبلیچلنج‌هایی که سازمان‌ها به دلیل حملات فیشینگ با آن‌ها روبرو می‌شوند
مقاله بعدیپیکربندی نادرست امنیت سایبری: اعتبارنامه‌‌های ضعیف

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.