USOM uyardı: Milyonlarca cihaz tehlikede
Genel Bilgi ve Haberler
Ulusal Siber Olaylara Müdahale Merkezi (USOM), BlueBorne Bluetooth zafiyeti hakkında uyarılarda bulundu.
Bluetooth kullanan cihazların tamamını etkileyen atak vektörü olan BlueBorne; mobil, masaüstü, dizüstü ve IoT – Nesnelerin İnterneti cihazlarını etkiliyor. Bunu da güvenlik açıklarından yararlanarak yapıyor. Android, iOS, Windows ve Linux sistemlerini hedef alan bu saldırı, Bluetooth yapısındaki 8 farklı kritik sıfırıncı gün (0-day) zafiyetinden faydalanarak söz konusu cihazları ele geçiriyor ve internet bağlantısına ihtiyaç duymadan yayılabiliyor.
USOM Uyardı:
Yakın zamanda, bu atak vektörünün birçok saldırıda kullanılması USOM tarafından öngörülmekte olup, gerekli önlemlerin ivedilikle alınması tavsiye edilmektedir.
Etki
Günümüzde dünyada Bluetooth özelliği bulunduran toplam 8.2 milyar cihaz olduğu açıklamasında bulunan USOM, “BlueBorne atak vektörünün bu cihazların hepsini etkileyebilme potansiyeli vardır. Bulunan zafiyetler, siber casusluk, veri hırsızlığı, fidye yazılımları ve hatta Mirai saldırılarında da gördüğümüz zombi IoT cihazları tarafından yapılan büyük DDoS saldırıları için kullanılabilir.” uyarılarında bulundu.
Bluetooth teknolojisi birçok cihazla entegre şekilde çalışıyor. Bu yüzden saldırının etki alanı çok büyük olabilir.
Tüm kişisel verilerimiz tehlikede
Kişisel verileri hedef alan her türlü medya, döküman, mesaj güvenlik açığından yararlanılarak hackerların eline geçebilir. Bu yüzden tüm Android telefonlar, tabletler ve giyilebilir cihazlar hedef kapsamında yer alıyor. Ayrıca saldırganlar Wi-Fi yönetimini de etkileyerek, kurbanların ağ trafiğine gerebiliyor ve değiştirebiliyor.
Kimler tehlike altında
USOM tehlikede olan cihazları ve sistemleri
Windows Vista işletim sisteminden itibaren güncellemeleri yapılmamış herhangi bir Windows işletim sistemini kullanan cihazlar internet trafiğinin izlenmesini sağlayan saldırıya karşı savunmasız durumda.
Linux sürüm 3.3-rc1 (Ekim 2011) ve sonrası tüm işletim sistemleri (örneğin Tizen O.S.), saldırgan tarafından tamamen ele geçirilebilir. Saldırgan döküman, mesaj ve medya öğelerini görebilir, bankacılık uygulamaları ve benzeri kritik uygulamaları yönetme yetkisi alabilir.
iOS 9.3.5 sürümü öncesi işletim sistemli iPhone, iPad, iPod touch cihazları ile AppleTV 7.2.2 sürümü öncesindeki cihazlar saldırgan tarafından ele geçirebilmekte ve yukarıda bahsi geçen bütün saldırılara hedef olabilmektedir.
ifadeleri ile açıkladı.
Çözüm
USOM, cihazların güvenlik güncellemelerinin ivedilikle yapılması uyarısında bulunuldu. Bu güncellemeler:
a. Android
Google’ın 9 Eylül 2017 tarihinde yayınladığı güncelleme yüklenerek zaafiyetler kapatılabilmektedir: (https://source.android.com/security/bulletin/2017-09-01)
b. Windows
Zaafiyet ile ilgili çıkarılan yamalar şu siteden takip edilmeli ve acilen kurulmalıdır: (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628)
c. Linux
Linux üzerindeki zaafiyeti kapatan güvenlik güncellemeleri 15/09/2017 itibariyle yayınlanmamıştır. Konuyla ilgili gelişmeler şu linkten takip edilebilir: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000251
d. iOS
iOS 10 ve AppleTV 7.2.2 versiyonu itibariyle zafiyetler kapatılmış olup, tüm kullanıcıların cihazlarını bu sürüm ve üzerine güncellemeleri gerekmektedir.
USOM’un açıklamasında güncelleme yayınlanmamış veya yayınlanan güncellemeleri yükleme olanağı olmayan cihazların Bluetooth servislerinin kapatılması gerektiği, kullanılırken de dikkatli olunması gerektiği uyarıları ve tavsiyeleri yer aldı.
Daha detaylı bilgi için USOM internet sitesini takip edebilirsiniz.
Kaynak: USOM