USOM uyardı: Milyonlarca cihaz tehlikede

Ulusal Siber Olaylara Müdahale Merkezi (USOM), BlueBorne Bluetooth zafiyeti hakkında uyarılarda bulundu.

Bluetooth kullanan cihazların tamamını etkileyen atak vektörü olan BlueBorne; mobil, masaüstü, dizüstü ve IoT – Nesnelerin İnterneti cihazlarını etkiliyor. Bunu da güvenlik açıklarından yararlanarak yapıyor. Android, iOS, Windows ve Linux sistemlerini hedef alan bu saldırı, Bluetooth yapısındaki 8 farklı kritik sıfırıncı gün (0-day) zafiyetinden faydalanarak söz konusu cihazları ele geçiriyor ve internet bağlantısına ihtiyaç duymadan yayılabiliyor.

USOM Uyardı:

Yakın zamanda, bu atak vektörünün birçok saldırıda kullanılması USOM tarafından öngörülmekte olup, gerekli önlemlerin ivedilikle alınması tavsiye edilmektedir.

Etki

Günümüzde dünyada Bluetooth özelliği bulunduran toplam 8.2 milyar cihaz olduğu açıklamasında bulunan USOM, “BlueBorne atak vektörünün bu cihazların hepsini etkileyebilme potansiyeli vardır. Bulunan zafiyetler, siber casusluk, veri hırsızlığı, fidye yazılımları ve hatta Mirai saldırılarında da gördüğümüz zombi IoT cihazları tarafından yapılan büyük DDoS saldırıları için kullanılabilir.” uyarılarında bulundu.

Bluetooth teknolojisi birçok cihazla entegre şekilde çalışıyor. Bu yüzden saldırının etki alanı çok büyük olabilir.

Tüm kişisel verilerimiz tehlikede

Kişisel verileri hedef alan her türlü medya, döküman, mesaj güvenlik açığından yararlanılarak hackerların eline geçebilir. Bu yüzden tüm Android telefonlar, tabletler ve giyilebilir cihazlar hedef kapsamında yer alıyor. Ayrıca saldırganlar Wi-Fi yönetimini de etkileyerek, kurbanların ağ trafiğine gerebiliyor ve değiştirebiliyor.

Kimler tehlike altında

USOM tehlikede olan cihazları ve sistemleri

Windows Vista işletim sisteminden itibaren güncellemeleri yapılmamış herhangi bir Windows işletim sistemini kullanan cihazlar internet trafiğinin izlenmesini sağlayan saldırıya karşı savunmasız durumda.

Linux sürüm 3.3-rc1 (Ekim 2011) ve sonrası tüm işletim sistemleri (örneğin Tizen O.S.), saldırgan tarafından tamamen ele geçirilebilir. Saldırgan döküman, mesaj ve medya öğelerini görebilir, bankacılık uygulamaları ve benzeri kritik uygulamaları yönetme yetkisi alabilir.

iOS 9.3.5 sürümü öncesi işletim sistemli iPhone, iPad, iPod touch cihazları ile AppleTV 7.2.2 sürümü öncesindeki cihazlar saldırgan tarafından ele geçirebilmekte ve yukarıda bahsi geçen bütün saldırılara hedef olabilmektedir.

ifadeleri ile açıkladı.

Çözüm

USOM, cihazların güvenlik güncellemelerinin ivedilikle yapılması uyarısında bulunuldu. Bu güncellemeler:

a. Android 

Google’ın 9 Eylül 2017 tarihinde yayınladığı güncelleme yüklenerek zaafiyetler kapatılabilmektedir: (https://source.android.com/security/bulletin/2017-09-01)

b. Windows

Zaafiyet ile ilgili çıkarılan yamalar şu siteden takip edilmeli ve acilen kurulmalıdır: (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628)

c. Linux

Linux üzerindeki zaafiyeti kapatan güvenlik güncellemeleri 15/09/2017 itibariyle yayınlanmamıştır. Konuyla ilgili gelişmeler şu linkten takip edilebilir: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000251

d. iOS

iOS 10 ve AppleTV 7.2.2 versiyonu itibariyle zafiyetler kapatılmış olup, tüm kullanıcıların cihazlarını bu sürüm ve üzerine güncellemeleri gerekmektedir.

USOM’un açıklamasında güncelleme yayınlanmamış veya yayınlanan güncellemeleri yükleme olanağı olmayan cihazların Bluetooth servislerinin kapatılması gerektiği, kullanılırken de dikkatli olunması gerektiği uyarıları ve tavsiyeleri yer aldı.

Daha detaylı bilgi için USOM internet sitesini takip edebilirsiniz.

Kaynak: USOM