Milyarlarca Bluetooth’lu cihaz tehlikede
Bluetooth kaynaklı açık bir çok cihazı tehdit ediyor. Hali hazırda bazı platformlarda önlem alınmış bile, bazılarında kısa süre içerisinde gerekli yamaların yayınlanması bekleniyor.
Son gelen haberlerde yer verilen açık oldukça tehlikeliye benziyor zira açık sayesinde cihaz üzerinde kazanılan yetkiler ciddi sıkıntılara sebep olabilir. Blueborne adındaki yeni açığa yönelik olarak bazı platformlarda gerekli güncelleştirmeler kullanıcılara sunulmuş bile fakat bazı cihazlara bu güncellemeler hiç bir zaman gelmeyebilir.
Armis araştırmacılarına göre Blueborne 5.3 milyar cihazı tehdit ediyor. Üstelik tahminlere göre bunların %40’ı hiç bir zaman gerekli yamaya erişemeyecek cihazlar. Android, Windows, iOS ve Linux altında çalışan sistemlerde ve Bluetooth Smart olarak bilinen düşük enerji tüketimli Bluetooth çözümü hariç tüm Bluetooth versiyonlarında etkili olan açık hakkında uzmanlar şu an bilinen risklerin buzdağının görünen kısmı olabileceğini belirtmişler.
Öyle ki açık sayesinde solucan benzeri bir saldırı gerçekleştirilerek etraftaki bütün cihazlara da zararlı yazılımlar yayılarak yüksek boyutlarda bir botnet oluşturulabilir. Bu açıdan hem kendi hem de çevremizdeki insanların güvenliği adına gerekli güncelleştirmeleri almamız gerekli.
Aktarılanlara göre kötü niyetli kimselerin açığa karşı savunmasız cihazlara erişmesi esnasında kullanıcının haberi bile olmuyor zira açığı kullanmak için cihazların eşleşmiş olması bile gerekli değil yani sadece Bluetooth’un açık olması yeterli.
Windows Vista ve sonrasında uzaktan yönetilen bir kod çalıştırılamasa da Man-in-the-Middle türü saldırı yapılarak kurbanın tüm internet trafiğinin ele geçirilmesine ve izlenmesine sebep olan Blueborne, Microsoft’un aktardıklarına geçtiğimiz temmuz ayında yayınlanan güncelleştirme ile Windows cephesinde sorun olmaktan çıkmış.
Android tarafında ise durum daha ciddi. Yine Man-in-the-Middle türü saldırılar da gerçekleştirilebilen platformda açık sayesinde bellekte bulunan hassas bilgilere erişilebiliyor ve böylece uzaktan çalıştırılabilen bir kod cihaza yüklenebiliyor.
Google konu ile ilgili atılan e-posta’ya verdiği cevapta kendilerinin şu an söz konusu açığa yönelik gerekli güncelleştirmeyi kullanıma sunduklarını ve benzeri sorunlar için de kullanıcıları daha güvende tutabilmek adına endüstrideki önemli oyuncularla iş birliği içerisinde olduğunu belirtmiş.
Firma Nexus ve Pixel cihazlarına ayda bir güvenlik güncellemeleri sunuyor ve bu eklenen güncellemeler AOSP projesine de aktarılıyor. Buna karşın ne yazık ki Android ekosistemindeki bir çok akıllı cihaz üreticisinin bu tür konularda duyarlı olmamasından ötürü açığa karşı savunmasız kalmaya devam edecek ki sanırız söz konusu %40’lık dilimde bu durumun katkısı büyük.
Bu nedenle eğer güncelleştirmeye erişemeyecek bir cihaz kullanıyorsanız elinizden gelen en iyi şey kullanmadığınız zamanlarda Bluetooth’u kapalı konumda tutmanız oluyor. Umarız ilerleyen günlerde üreticiler güvenlik güncelleştirmeleri konusunda daha hassas hale gelir.
Linux cephesinde de Android platformunda olduğu gibi cihaz üzerinde tam kontrol sağlayan açığa yönelik olarak uzmanlar Linux topluluğuyla iletişime geçmişler bile. Linux çekirdeğini kullanan işletim sistemleriyle çalışan cihazlarda açığın bulunması bir kat daha tehlikeli diyebiliriz çünkü etrafımızdaki bir çok cihaz Linux çekirdeğini kullanıyor.
Drone, akıllı saat, araç içi eğlence sistemi, ağa bağlı buzdolapları ve akıllı TV’ler bunlara örnek gösterilebilir. Burada uzmanlar Tizen işletim sistemli akıllı TV’ler için Samsung’la da iletişime geçmeye çalışmışlar lakin firmadan herhangi bir yanıt gelmemiş.
Son olarak iOS tarafında ise 9.3.5 veya daha eski sürümlerin üzerinde çalışan bir iPhone, iPad ve iPod touch sahibiyseniz en yakın zamanda güncelleştirmelerinizi yüklemenizde fayda var. Tabi Apple TV de açıktan etkilenmiş, 7.2.2 veya daha eski yazılım sürümünde olan bir çözüme sahipseniz yine güncellemeleri tamamlamanız gerekiyor. Aktarılanlara göre Apple sorunu iOS 10’la birlikte çözmüş.
