هل البلوتوث الخاص بك نشط؟ قد تكون في خطر من هذا البرنامج الضار القاتل

كشفت شركة الأمن السيبراني Armis Labs عن هجوم عبر الأنظمة الأساسية يعتمد على تقنية Bluetooth يؤثر على مليارات الأجهزة حول العالم. يحمل اسم BlueBorne ويمكن أن يعرض للخطر بشكل أساسي سلامة أي جهاز متوافق مع معيار الاتصال اللاسلكي.

هل البلوتوث الخاص بك نشط؟ قد تكون في خطر من هذا البرنامج الضار القاتل

كشفت شركة الأمن السيبراني Armis Labs عن هجوم عبر الأنظمة الأساسية يعتمد على تقنية Bluetooth يؤثر على مليارات الأجهزة حول العالم. يحمل اسم BlueBorne ويمكن أن يعرض للخطر بشكل أساسي سلامة أي جهاز متوافق مع معيار الاتصال اللاسلكي ، بغض النظر عما إذا كان يستخدم Windowsأو iOS أو Android أو Linux.

يعد BlueBorne أكثر من مجرد ثقب أمان واحد ، وهو عبارة عن عدد من الثغرات ونقاط الضعف التي تم تجميعها تحت نفس الاسم (PDF) والتي يمكن استخدامها للسيطرة على الجهاز.

الميزة الأكثر وضوحًا في BlueBorne هي أنه لا يتطلب منك النقر فوق أي رابط أو بدء التنزيل أو إنشاء اتصال بجهاز آخر. يمكن أن يستغل المهاجم مجرد حقيقة تمكين Bluetooth.

وفقًا لـ Armis Labs ، فإن BlueBorne “عبارة عن ناقل هجوم يمكن للمتسللين من خلاله الاستفادة من اتصالات Bluetooth لاختراق الأجهزة المهاجمة والسيطرة عليها بالكامل” دون الحاجة إلى إقامة تطابق بين المهاجم والضحية. في الواقع ، يعمل BlueBorne حتى إذا لم يتم تكوين الجهاز ليكون مرئيًا للأجهزة الأخرى. نظرًا لأنه لا يتطلب اتصالاً بالإنترنت ، فيمكن استخدامه لاختراق الشبكات الضيقة (التي يتم عزلها بالهواء) مثل الخوادم والتعامل مع المعلومات الحساسة.

قد يكون استخدام هذا الهجوم مفيدًا بشكل خاص لشن الهجمات من خلال وسيط أو رجل في الوسط ، باستخدام أجهزة طرف ثالث كجسر بين المهاجم وهدفه. تتمثل إحدى الميزات التي تجعل BlueBorne خطيرًا بشكل خاص في أنها تسمح بالانتشار بين الهواتف والأجهزة اللوحية والأجهزة القابلة للارتداء وأي نوع من الأجهزة تقريبًا تلقائيًا.

سيبدأ الهجوم الذي يعتمد على BlueBorne باستخراج عنوان MAC لتحديد نظام التشغيل للضحية وتكوين استغلال. حددت Armis Labs العديد من ثغرات يوم الصفر التي من شأنها تسهيل إطلاقها. ستكون الخطوة التالية هي الاستفادة من ثغرة أمنية في تنفيذ بروتوكول Bluetooth للنظام الأساسي المعني. هناك القليل للاختيار من بينها.

تمكنت Armis Labs من التحقق من تشغيل BlueBorne باستخدام أربع نقاط ضعف لتطبيق Bluetooth في Android ، أحدها مشترك أيضًا بواسطة Windows (وإن لم يكن Windows الهاتف الذي يبدو آمنًا). يحتوي نظام Linux على ثغرتين (تسرب البيانات والتعرض لهجوم تجاوز سعة مكدس بفضل ثغرة أمنية في النواة). أخيرًا ، iOS عرضة للهجوم من خلاله Appleتقنية بروتوكول الصوت منخفض الطاقة (LEAP) ، والتي تعمل عبر البلوتوث.

وفقًا لـ Armis Labs ، تتعرض جميع الأجهزة التي تعمل بنظام Android لـ BlueBorne ما لم تستخدم تقنية Bluetooth Low Energy بشكل صارم. أما بالنسبة لل Windows النظام البيئي ، جميع إصدارات Vista عرضة للهجوم من قبل الوسيط. الأجهزة التي تعتمد على Linux ومشتقاته (بما في ذلك Tizen) مع BlueZ والإصدار 3.3-rc1 أو أعلى عرضة للهجوم أيضًا. حالة Apple يبدو أقل خطورة إلى حد ما لأنه يؤثر على الأجهزة التي تعمل بنظام iOS 9.3.5 و tvOS 7.2.2 أو الإصدارات الأقل. في حالته ، حل iOS 10 هذه المشكلة بالفعل.

تم نشر اكتشاف BlueBorne بالتنسيق مع عملاق التكنولوجيا Appleوجوجل ومايكروسوفت ، الذين تم تحذيرهم قبل عدة أسابيع من اتخاذ إجراءات دفاعية. أصدرت شركة التكنولوجيا العملاقة Microsoft للتو تصحيحًا لـ Windowsبينما أصدرت شركة Google العملاقة للتكنولوجيا نشرة أمنية في أغسطس الماضي وتصحيحًا في 9 سبتمبر.

حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة آرائك وأفكارك في قسم التعليقات أدناه.