13.09.2017 TR-17-112 (BlueBorne Bluetooth Zafiyeti)

TR-17-112 (BlueBorne Bluetooth Zafiyeti)

 

Genel Bakış

Blueborne olarak bilinen atak vektörüyle birlikte, yamalanmamış milyonlarca mobil telefon, bilgisayar ve internet bağlantısı bulunan cihazı (IoT-nesnelerin interneti) etkileyebilecek ölçekte bir dizi kritik Bluetooth zafiyeti tespit edildi. Bu zafiyetlerin Windows ve OS X'in yanı sıra Android ve Tizen de dahil olmak üzere Linux-Kernel temelli işletim sistemlerini etkileyebildiği düşünülmektedir.

Etki

Mevcut güvenlik açıklığı nedeniyle Bluetooth bağlantısı bulunan sistemlerin siber saldırganlar tarafından kontrol altına alınması ve kontrol altına alınan cihazlar aracılığıyla diğer cihazlara da erişilmesi ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine bu atak vektörü hakkında farkındalık oluşturmak amacıyla ilgili güvenlik önerilerini incelemeleri ve sistemlerde gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2017/09/12/BlueBorne-Bluetooth-Vulnerabilities

https://www.kb.cert.org/vuls/id/240311

https://www.armis.com/blueborne/

 

2017-09-13