البلوتوث موجود في الغالبية العظمى من الأجهزة الحديثة، وهو إنجاز كبير بالنظر إلى أنه لم يتم تصميمه في الأصل لمعظم الوظائف التي يقوم بها اليوم. ولكن ربما لهذا السبب لا تزال هذه التكنولوجيا اللاسلكية تعاني من مشاكل خطيرة في الأداء والأمن؛ على سبيل المثال، تم الكشف الشهر الماضي عن عطل في تقنية البلوتث كان موجودًا في جميع الهواتف المحمولة المباعة في العالم . وهي ليست الوحيدة.
الآن، تم الإعلان عن ثغرة أمنية جديدة، وهي أكثر خطورة من سابقتها؛ بالإضافة إلى التأثير على الهواتف الذكية، فإنه يؤثر أيضًا على أجهزة الكمبيوتر وأي شيء يحتوي على تقنية Bluetooth. أسوأ ما في الأمر هو أن هذا الفشل يسمح بالوصول الكامل إلى الجهاز، وهي البوابة التي يحلم بها المتسللون بالتأكيد.وعلى وجه التحديد، نحن نتحدث عن الثغرة الأمنية CVE-2023-45866، التي اكتشفها الباحث في مجال الأمن السيبراني مارك نيولين. تكمن المشكلة في طريقة المصادقة التي تستخدمها الأجهزة أثناء عملية الاقتران، والتي قد تسمح للمهاجم بخداع هاتفنا الخلوي أو جهاز الكمبيوتر الخاص بنا للاعتقاد بأنه متصل بلوحة مفاتيح بلوتوث حصلت على إذن.
بمعنى آخر، يمكن للمهاجم السيطرة الكاملة على أجهزتنا، وربط لوحة المفاتيح الخاصة به لإرسال الأوامر؛ على سبيل المثال، لتنفيذ الأوامر على جهاز الكمبيوتر الخاص بنا دون إذننا، وتثبيت التطبيقات التي يريدها، ونقل بياناتنا إلى خادم خارجي. لتنفيذ مثل هذا الهجوم، لن تحتاج إلى كمبيوتر يعمل بنظام التشغيل لينكس ومحول البلوتوث التقليدي؛ بالطبع، يجب أن يكون قريبًا من أجهزتنا، في نطاق اتصال البلوتوث.
يستفيد الهجوم من نوع الاتصال المحدد في مواصفات البلوتوث الرسمية، والذي لا يتطلب المصادقة لإقران الجهاز؛ المشكلة هي أنه يمكن استخدام هذا لانتحال شخصية جهاز خضع للمصادقة. كان هذا الخطأ موجودًا منذ إصدار البلوتوث الإصدار 4.2.2 في نوفمبر 2012، لذا فهو يؤثر على جميع أنواع أجهزة أندرويد وiOS وmacOS ولينكس . ومن الغريب أنه لا يوجد ذكر لما إذا كان يؤثر على أجهزة الكمبيوتر التي تعمل بنظام الويندوز .
والخبر السار الوحيد هو أن نيولين حذر المصنعين بالفعل في أغسطس الماضي، قبل الإعلان عن هذا الاكتشاف؛ ومع ذلك، لم يتم إصدار التفاصيل الفنية بعد لأنه لم تقم جميع الشركات المصنعة بتحديث أجهزتها. لذا ما نوصي به هو تعطيل البلوتوث على جهازك عندما لا تستعمله والتأكد من الأجهزة التي تربطها به .
from حوحو للمعلوميات https://ift.tt/U9hteiH
via IFTTT