شناسایی 7 آسیب پذیری جدی در بلوتوث

به گزارش کارگروه امنیت سایبربان؛ مهاجمان می توانند با استفاده از آسیب پذیری های شناسایی شده در پروفایل Core و Mesh بلوتوث، در هنگام فرآیند جفت شدن،خود را به عنوان یک دستگاه مورد اعتماد معرفی و حمله ای از نوع مرد میانی را اجرایی کنند.

حمله مرد میانی نوعی از حملات سایبری است که در آن، یک هکر خود را میان کاربر و یک وبسایت یا برنامه واسطه قرار می دهد.( در این مورد میان کاربر و دستگاه مورد نظر برای اتصال) 

نکته جالب توجه اینجاست که هیچ یک از طرفین اتصال بلوتوث، از وجود مهاجم و سرقت داده های خود توسط آن ها اطلاع ندارند. 

طبق گزارش آژانس ملی فرانسه در حوزه امنیت اطلاعات سیستم، در صورت بهره برداری موفق مهاجمین سایبری از این آسیب پذیری ها، آن ها قادر به اجرای حملات مرد میانی در دستگاه های آسیب پذیر خواهند بود. 

طبق گزارش آژانس ملی فرانسه در حوزه امنیت اطلاعات سیستم، در صورت بهره برداری موفق مهاجمین سایبری از این آسیب پذیری ها، آن ها قادر به اجرای حملات مرد میانی در دستگاه های آسیب پذیر خواهند بود.

این 7 آسیب پذیری عبارتند از :

1. CVE-2020-26559
2. CVE-2020-26556
3. CVE-2020-26557
4. CVE-2020-26560
5. CVE-2020-26555
6. اطلاعاتی در مورد نام آن وجود ندارد
7. CVE-2020-26558

طبق گفته مرکز هماهنگی عملیات رخدادهای رایانه ای کارنگی ملون مخزن اصلی کدهای سیستم عامل اندروید، شرکت سیسکو، اینتل، Red Hat، Microchip Technology و Cradlepoint از جمله نهادهایی هستند که مورد هدف آسیب های پذیری های مذکور قرار گرفته اند.

اندروید و برخی دیگر از شرکت های نام برده، این مشکلات را جدی خواندند و در نظر دارند تا به منظور رفع این آسیب پذیری ها نسخه اصلاح شده محصولات خود را منتشر کنند.