(Last edited by
Manavgat
) in
Güvenlik uzmanları Bluetooth teknolojisinde 7 güvenlik açığı keşfetti. Söz konusu açıklar saldırganların Bluetooth Kimliğe Bürünme Saldırıları (BIAS) gerçekleştirmesine ortam hazırlıyor.
Bluetooth Core ve Mesh Profile spesifikasyonları, Bluetooth cihazlarının birbiriyle iletişim kurmasına yönelik gereksinimleri tanımlar. Güvenlik açıkları, Fransız Ulusal Bilgi Sistemleri Güvenliği Ajansı (ANSSI) uzmanları tarafından rapor edildi.
Araştırmacılara göre, Bluetooth menzili içinde olan potansiyel bir saldırgan MitM saldırıları başlatabilir. Sorun, Bluetooth standartlarının geliştirilmesini denetleyen Bluetooth Special Interest Group (SIG) kurumu tarafından kabul edildi. Uzmanlar altısına CVE kimliği atanmış toplam yedi açık bulmuş durumda:
Bluetooth SIG konuyla ilgili açıklamasında "Şirketlere güvenlik açıklarının teknik ayrıntılarını ve bunların istismarına karşı koyma yöntemlerini ilettik. Herkesin acilen hazır yamaları kurmasını tavsiye ediyoruz. Bluetooth teknolojisi kullanıcıları her zaman olduğu gibi cihazlarına en son güncellemelerin yüklü olduğundan emin olmalılar" ifadelerini kullandı.
Android Açık Kaynak Projesi (AOSP), Cisco, Cradlepoint, Intel, Microchip Technology ve Red Hat bu güvenlik açıklarından etkilenen ürünlere sahip satıcılar arasında yer alıyor. AOSP, Cisco ve Microchip Technology şu anda sorunları en aza indirgemek için çalıştıklarını söyledi.
