آسیبپذیری دو میلیارد دستگاه بلوتوثی
به گزارش کارگروه امنیت سایبربان؛ حدود یکسال است که وصله مربوط به این آسیبپذیری منتشر شده است. آسیبپذیری BlueBorne که در سال ۲۰۱۷ کشف شد بیشتر از ۸,۲ میلیارد دستگاه بلوتوث را در معرض خطر قرار داد. این آسیبپذیری به مهاجم اجازه می دهد تا دسترسی کامل به دستگاه قربانی پیدا کرده و به آن نفوذ کند.
تمامی دستگاههای دارای بلوتوث از قبیل موبایل، کامپیوتر شخصی و دستگاههای اینترنت اشیا که دارای سیستم عاملهای اندروید، ویندوز و لینوکس هستند در معرض این آسیبپذیری قرار دارند. بعد از انتشار خبر این آسیبپذیری، تمامی شرکتها وصله مربوط به این آسیبپذیری را منتشر کردهاند اما تاکنون ۲ میلیارد دستگاه همچنان این وصله را اعمال نکردهاند.
بردار حمله BlueBorne
به دلیل اینکه این حمله میتواند از طریق هوا منتشر شود، مهاجم میتواند به سادگی تمامی دستگاههای آسیبپذیر را آلوده کند. سازمانهای دولتی و زیرساختهای حیاتی بیشتر در معرض خطر هستند. زیرا مهاجمان می توانند شبکههای داخلی air-gap را با استفاده از حملات airborne تحت تاثیر قرار دهند.
بر اساس گزارشها، دستگاههایی است که هنوز در معرض این آسیبپذیری هستند، شامل موارد زیر هستند:
• ۷۶۸ میلیون دستگاه لینوکسی
• ۷۳۴ میلیون دستگاه اندرویدی نسخه ۵,۱
• ۲۶۱ میلیون دستگاه اندرویدی نسخه ۶
• ۲۰۰ میلیون دستگاه ویندوزی
• ۵۰ میلیون دستگاه iOS نسخه ۹,۳.۵ و قبلتر
توصیه میشود در صورت عدم اعمال بروزرسانی تاکنون، هرچه سریعتر نسبت به بروزرسانی دستگاهها اقدام شود.
