آسیبپذیری ۲ میلیارد دستگاه بلوتوثی/دسترسی کامل به اطلاعات قربانی
بر اساس گزارش های منتشر شده بیش از دو میلیارد دستگاه بلوتوث هنوز نسبت به حمله BlueBorne آسیبپذیر هستند.
به گزارش بازتاب به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، حدود یکسال است که وصله مربوط به این آسیبپذیری منتشر شده است. آسیبپذیری BlueBorne که در سال ۲۰۱۷ کشف شد، بیشتر از ۸.۲ میلیارد دستگاه بلوتوث را در معرض خطر قرار داد. این آسیبپذیری به مهاجم اجازه می دهد تا دسترسی کامل به دستگاه قربانی پیدا کرده و به آن نفوذ کند.
تمامی دستگاههای دارای بلوتوث از قبیل موبایل، کامپیوتر شخصی و دستگاههای اینترنت اشیا که دارای سیستم عاملهای اندروید، ویندوز و لینوکس هستند در معرض این آسیبپذیری قرار دارند.
بعد از انتشار خبر این آسیبپذیری، تمامی شرکتها وصله مربوط به این آسیبپذیری را منتشر کردهاند اما تاکنون ۲ میلیارد دستگاه همچنان این وصله را اعمال نکردهاند.
به دلیل اینکه این حمله میتواند از طریق هوا منتشر شود، مهاجم میتواند به سادگی تمامی دستگاههای آسیبپذیر را آلوده کند. سازمانهای دولتی و زیرساختهای حیاتی بیشتر در معرض خطر هستند. زیرا مهاجمان می توانند شبکههای داخلی air-gap را با استفاده از حملات airborne تحت تاثیر قرار دهند.
بر اساس گزارشها، دستگاههایی است که هنوز در معرض این آسیبپذیری هستند، شامل موارد زیر هستند:
• ۷۶۸ میلیون دستگاه لینوکسی
• ۷۳۴ میلیون دستگاه اندرویدی نسخه ۵,۱
• ۲۶۱ میلیون دستگاه اندرویدی نسخه ۶
• ۲۰۰ میلیون دستگاه ویندوزی
• ۵۰ میلیون دستگاه iOS نسخه ۹,۳.۵ و قبلتر
مرکز افتا به کاربران توصیه کرد در صورت عدم اعمال به روزرسانی تاکنون، هرچه سریعتر نسبت به بروزرسانی دستگاههای خود اقدام کنند.