Connect with us

USOM uyardı: Milyonlarca cihaz tehlikede

Genel Bilgi ve Haberler

blank

Yayınlama

-

Ulusal Siber Olaylara Müdahale Merkezi (USOM), BlueBorne Bluetooth zafiyeti hakkında uyarılarda bulundu.

Bluetooth kullanan cihazların tamamını etkileyen atak vektörü olan BlueBorne; mobil, masaüstü, dizüstü ve IoT – Nesnelerin İnterneti cihazlarını etkiliyor. Bunu da güvenlik açıklarından yararlanarak yapıyor. Android, iOS, Windows ve Linux sistemlerini hedef alan bu saldırı, Bluetooth yapısındaki 8 farklı kritik sıfırıncı gün (0-day) zafiyetinden faydalanarak söz konusu cihazları ele geçiriyor ve internet bağlantısına ihtiyaç duymadan yayılabiliyor.

USOM Uyardı:

Yakın zamanda, bu atak vektörünün birçok saldırıda kullanılması USOM tarafından öngörülmekte olup, gerekli önlemlerin ivedilikle alınması tavsiye edilmektedir.

blank

Etki

Günümüzde dünyada Bluetooth özelliği bulunduran toplam 8.2 milyar cihaz olduğu açıklamasında bulunan USOM, “BlueBorne atak vektörünün bu cihazların hepsini etkileyebilme potansiyeli vardır. Bulunan zafiyetler, siber casusluk, veri hırsızlığı, fidye yazılımları ve hatta Mirai saldırılarında da gördüğümüz zombi IoT cihazları tarafından yapılan büyük DDoS saldırıları için kullanılabilir.” uyarılarında bulundu.

Bluetooth teknolojisi birçok cihazla entegre şekilde çalışıyor. Bu yüzden saldırının etki alanı çok büyük olabilir.

Tüm kişisel verilerimiz tehlikede

Kişisel verileri hedef alan her türlü medya, döküman, mesaj güvenlik açığından yararlanılarak hackerların eline geçebilir. Bu yüzden tüm Android telefonlar, tabletler ve giyilebilir cihazlar hedef kapsamında yer alıyor. Ayrıca saldırganlar Wi-Fi yönetimini de etkileyerek, kurbanların ağ trafiğine gerebiliyor ve değiştirebiliyor.

blank

Kimler tehlike altında

USOM tehlikede olan cihazları ve sistemleri

Windows Vista işletim sisteminden itibaren güncellemeleri yapılmamış herhangi bir Windows işletim sistemini kullanan cihazlar internet trafiğinin izlenmesini sağlayan saldırıya karşı savunmasız durumda.

Linux sürüm 3.3-rc1 (Ekim 2011) ve sonrası tüm işletim sistemleri (örneğin Tizen O.S.), saldırgan tarafından tamamen ele geçirilebilir. Saldırgan döküman, mesaj ve medya öğelerini görebilir, bankacılık uygulamaları ve benzeri kritik uygulamaları yönetme yetkisi alabilir.

iOS 9.3.5 sürümü öncesi işletim sistemli iPhone, iPad, iPod touch cihazları ile AppleTV 7.2.2 sürümü öncesindeki cihazlar saldırgan tarafından ele geçirebilmekte ve yukarıda bahsi geçen bütün saldırılara hedef olabilmektedir.

ifadeleri ile açıkladı.

blank

 

Çözüm

USOM, cihazların güvenlik güncellemelerinin ivedilikle yapılması uyarısında bulunuldu. Bu güncellemeler:

a. Android 

Google’ın 9 Eylül 2017 tarihinde yayınladığı güncelleme yüklenerek zaafiyetler kapatılabilmektedir: (https://source.android.com/security/bulletin/2017-09-01)

b. Windows

Zaafiyet ile ilgili çıkarılan yamalar şu siteden takip edilmeli ve acilen kurulmalıdır: (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628)

c. Linux

Linux üzerindeki zaafiyeti kapatan güvenlik güncellemeleri 15/09/2017 itibariyle yayınlanmamıştır. Konuyla ilgili gelişmeler şu linkten takip edilebilir: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000251

d. iOS

iOS 10 ve AppleTV 7.2.2 versiyonu itibariyle zafiyetler kapatılmış olup, tüm kullanıcıların cihazlarını bu sürüm ve üzerine güncellemeleri gerekmektedir.

USOM’un açıklamasında güncelleme yayınlanmamış veya yayınlanan güncellemeleri yükleme olanağı olmayan cihazların Bluetooth servislerinin kapatılması gerektiği, kullanılırken de dikkatli olunması gerektiği uyarıları ve tavsiyeleri yer aldı.

Daha detaylı bilgi için USOM internet sitesini takip edebilirsiniz.

 

Kaynak: USOM

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank
Blog & Makaleler1 gün

Raspberry Pi, Ev Yapımı Tabletler İçin Portre Formatında 7″ Dokunmatik Ekranını Tanıttı

Raspberry Pi, Ev Yapımı Tabletler İçin Portre Formatında 7″ Dokunmatik Ekranını Tanıttı Ev yapımı tablet tasarımlarına ve çeşitli etkileşimli insan-makine...

blank
Blog & Makaleler6 gün

Rusya’dan Google’a Tarihi Ceza: 20 Desilyon Dolarlık Astronomik Yaptırım!

Rusya’dan Google’a Tarihi Ceza: 20 Desilyon Dolarlık Astronomik Yaptırım! Rus kanallarını kapatan Google, Rusya mahkemelerinden tarihin en büyük para cezasını...

blank
Blog & Makaleler1 hafta

Cumhuriyetimizin 101. Yılında Teknoloji ve Yenilikle Aydınlık Bir Geleceğe

Cumhuriyetimizin 101. Yılında Teknoloji ve Yenilikle Aydınlık Bir Geleceğe Bugün, Türkiye Cumhuriyeti’nin kuruluşunun 101. yılını kutlarken, Cumhuriyetimizin modern ve bağımsız...

blank
Blog & Makaleler2 hafta

Türkiye’de Çocukların Yüzde 98’i Düzenli Cep Telefonu Kullanıcısı

TÜİK araştırma sonuçlarına göre, düzenli cep telefonu ya da akıllı telefon kullanan çocukların oranı yüzde 98,2 olarak kayıtlara geçti ve...

blank
Blog & Makaleler2 hafta

TUSAŞ’a Yönelik Hain Terör Saldırısını Kınıyoruz

TUSAŞ’a Yönelik Hain Terör Saldırısını Kınıyoruz: Yerli ve Milli Teknoloji Yolunda Engellemeye Çalışanlara Karşı Birlikteyiz TUSAŞ Türk Havacılık ve Uzay...

blank
Blog & Makaleler3 hafta

Kalabalık Şehirlerde Yaşayanlar Neden Daha Yavaş Bir Hayat Yaşıyor?

Kalabalık Şehirlerde Yaşayanlar Neden Daha Yavaş Bir Hayat Yaşıyor? Büyük şehirlerdeki hayatın ne kadar hızlı aktığını düşündüğümüzde, metropollerde yaşayan insanların...

blank
Blog & Makaleler3 hafta

Dünya Krize Sürüklenirken: Küresel Savaş Korkusu ve Bize Düşenler

Dünya Krize Sürüklenirken: Küresel Savaş Korkusu ve Bize Düşenler Ortadoğu’daki çatışmaların derinleşmesi ve uluslararası ticaret dengelerinin Çin’in etkisi altında şekillenmesi,...

Galeri

blank
Blog & Makaleler8 ay

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank
Teknoloji Galerileri10 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler11 ay

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri11 ay

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler11 ay

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri1 sene

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

blank
Teknoloji Galerileri2 sene

Uzun Pozlama Nedir ve Nasıl Uygulanır

Uzun pozlama, yetersiz ışık olan ortamda, nesnenin ya da konunun oluşturduğu hareket hissini fotoğrafta dondurmaktır. Diyafram, enstantane ve ISO ayarı...

Etiket Bulutu

Kategoriler

Trending