Fortinet, BlueBorne açığının 10 saniyeden kısa sürede bluetooth bağlantısı açık cihazları kontrol altına alıp veri çalmaya başladığını açıkladı.
BlueBorne, bluetooth aracılığıyla yayılan bir hibrit Trojan-Worm zararlı yazılımı olarak biliniyor. Solucan tipi özellikler taşıdığı için bulaştığı her sistemi potansiyel bir taşıyıcıya dönüştürebilen bu zararlı yazılım, ne yazık ki bluetooth bağlantısı aktif olan Android, iOS, Mac OSX ve Windows işletim sistemlerini kullanan cihazların bu tehlikeye maruz bırakıyor.
Fortinet kullanıcıları, BlueBorne adıyla da bilinen ve bluetooth bağlantısını kullanarak milyonlarca cihazı saldırılarla karşı karşıya getiren açığa karşı uyarılarda bulundu. Çünkü BlueBorne zararlı yazılımı, bluetooth bağlantısı açık cihazları tarayıp sonrasında derinlemesine inceleyerek kullanabileceği uygun bir açık arıyor ve saldırıyor.
Fortinet Güvenlik Araştırmaları Direktörü David Maciejak, “BlueBorne açığı ile başa çıkmak zorluklarla dolu bir çalışmayı gerektiriyor çünkü bluetooth birçok ağ güvenlik araçlarının kontrol etmediği bir iletişim protokolü. Bu yüzden de güvenliği aşmaya çalışan ihlalleri belirleme sistemleri gibi geleneksel güvenlik cihazları BlueBorne saldırılarını fark etmeyecektir. Bu tarz bir teknoloji güvenlik araştırmacılarının çok fazla gündeminde olmadığı için ilerleyen günlerde bluetooth açıklarından faydalanmaya çalışan birçok saldırı görebiliriz.” şeklinde konuştu. Maciejak, “Böyle bir teknolojide hedef belirlendikten sonra hack işleminin tamamlanması cihazın gelen bağlantıyı kabul etmesine bile gerek kalmadan 10 saniyeden kısa sürüyor. Cihaza BlueBorne bulaştıktan sonra saldırganlar cihaz üzerinden istedikleri işlemleri gerçekleştirip verileri çalabilecek erişime sahip hale geliyor. Saldırı hızlıca başka hedefleri belirleyip bluetooth kullanan diğer cihazlara da yayılmayı amaçlıyor.” dedi.
Ayrıca uzmanlar, gerekli olmayan durumlarda bluetooth’unuzu mutlaka kapalı tutmanız ve açmanız gerektiğinde ise işiniz biter bitmez kapatmayı unutmamanız gerektiği hakkında uyarılarda bulundu. Sahip olduğunuz veya ağınıza bağlı durumdaki cihazları tanıyın ve bluetooth güncellemelerini mutlaka takip edin diyen uzmanlar, güncellemeler çıkar çıkmaz sistemlerinizi yamalamamız gerektiği konusuna da vurgu yaptı. Apple’ın iOS işletim sistemi 2016’da yayınlanan iOS 10 ile yamalanmıştı. Microsoft Windows’u geçtiğimiz temmuz ayında yamalarken, Google’ın da şu sıralar bir yama üzerinde çalıştığı da söyleniyor.
