Bluetooth Çiplerinde İki Yeni Güvenlik Açığı

Güvenlik firması Armis bu yılın başlarında kablosuz veri iletimine olanak sağlayan birçok cihazda kullanılan ve Texas Instruments tarafından üretilen Düşük Enerjili Bluetooth (BLE) çiplerinde bir dizi güvenlik açığı tespit etti. BLE çiplerinin Cisco, Meraki ve Aruba gibi önde gelen şirketler  tarafından Bluetooth ile Wi-Fi paylaşımında kullanılmak üzere, endüstriyel ağlar için üretilen erişim noktalarına entegre edildiği biliniyor.

“BleedingBit” ismi verilen bu güvenlik açığı, kimliği doğrulanmamış birinin fark edilmeden ağa bağlanmasına ve uzaktan kod yürüterek etkilenen sistem üzerinde tam kontrole sahip olmasına imkan tanıyor.

Aynı firma geçtiğimiz aylarda Blueborne adında başka bir güvenlik açığını keşfetmişti. BleedingBit’e benzer açığın; Android ve iOS akıllı telefonlar, dizüstü bilgisayarlar, smartwatch ve TV’ler gibi Bluetooth erişimi olan 5 milyar cihazı etkilediği ortaya çıkmıştı. Konu ile ilgili yazımıza buradan ulaşabilirsiniz.

BleedingBit’te diğerlerinden farklı olarak saldırganın fiziksel olarak hedefe yakın bulunması gerekiyor. Ancak araştırmacılar, saldırganların ağa bağlandıktan sonra çipe arka kapı yerleştirerek erişimlerini kalıcı hale getirebileceklerini söylüyor.

Texas Insturements güvenlik açıklarını onayladı ve etkilenen firmalar ürünler için güvenlik güncellemeleri yayınladı.

Güvenlik sorunlarını düzeltmek için yayınlanan güncelleştirmeler şu şekilde;

BLE-STACK 2.2.2 (http://www.ti.com/tool/BLE-STACK)

Cisco Aironet Serisi(1542 AP, 1815 AP ve 4800 AP)

Meraki MR33, MR30H, MR74 ve MR53E (https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181101-ap)

Aruba Aruba 3xx ve IAP-3xx serisi

Bununla birlikte Cisco ve Aruba, cihazlarında Bluetooth özelliğinin varsayılan olarak kapalı geldiğini açıkladı. Henüz herhangi bir kuruluşun bu güvenlik açığından zarar görüp görmediği ise bilinmiyor.

Günümüzde Bluetooth teknolojisinin insülin pompalarından cep telefonlarına kadar geniş bir kullanım alanı olduğu düşünüldüğünde konunun önemi bir kez daha karşımıza çıkıyor.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*