مثال على جهاز كمبيوتر بدون ميزة Bluetooth المدمجة
وفقا لتقرير من theHackerNews اكتشف باحثو الأمن ثغرة أمنية جديدة في رقائق البلوتوث يمكن أن تعرض ملايين المستخدمين لهجمات عن بعد. اكتشف باحثون في شركة الأمن الإسرائيلية Armis الثغرة الأمنية ويطلق عليها الآن اسم النزيف .
تم تحديد الثغرة الأولى على أنها CVE-2018-16986 وموجود في رقائق TI CC2640 و CC2650 . تؤثر الثغرة الأمنية على نقاط وصول Wi-Fi من Cisco و Meraki وتستفيد من الثغرة الموجودة في شرائح البلوتوث. تسمح الثغرة الأمنية للمهاجمين بزيادة التحميل على الشريحة مما يتسبب في تلف الذاكرة والسماح للمهاجم بتشغيل تعليمات برمجية ضارة على جهاز متأثر.
أولاً ، يرسل المهاجم عدة رسائل بث BLE حميدة ، تسمى حزم الإعلانات ، والتي سيتم تخزينها على ذاكرة شريحة BLE الضعيفة في الجهاز المستهدف.
بعد ذلك ، يرسل المهاجم حزمة الفائض ، وهي حزمة إعلانية قياسية مع تغيير طفيف - تم تشغيل جزء محدد في رأسها بدلاً من إيقاف تشغيله. يتسبب هذا البت في قيام الشريحة بتخصيص المعلومات من الحزمة مساحة أكبر بكثير مما تحتاجه بالفعل ، مما يؤدي إلى حدوث فيض من الذاكرة الحرجة في هذه العملية.
تم تحديد الثغرة الأمنية الثانية على أنها CVE-2018-7080 ، وهي موجودة في CC2642R2 و CC2640R2 و CC2640 و CC2650 و CC2540 و CC2541 TI ، وتؤثر على نقطة وصول Wi-Fi في أروبا من السلسلة 300. ستسمح هذه الثغرة الأمنية للمتسلل بتسليم عنصر ضار التحديث دون علم المستخدم بذلك.
بشكل افتراضي ، لا يتم تكوين ميزة OAD تلقائيًا لمعالجة تحديثات البرامج الثابتة الآمنة. يسمح بآلية تحديث بسيطة للبرامج الثابتة التي تعمل على شريحة BLE عبر معاملة GATT.
يمكن للمهاجم الاتصال بشريحة BLE على نقطة وصول ضعيفة وتحميل برنامج ثابت ضار يحتوي على رمز المهاجم الخاص ، مما يسمح بشكل فعال بإعادة كتابة نظام التشغيل الخاص به ، وبالتالي الحصول على السيطرة الكاملة عليه.
النبأ السار هو أن Armis أبلغت الشركات المسؤولة عن جميع نقاط الضعف في يونيو 2018 وتم تصحيحها منذ ذلك الحين. علاوة على ذلك ، لاحظت كل من Cisco و Aruba أن أجهزتهما معطلة بتقنية Bluetooth افتراضيًا. لا يوجد بائع على علم بأي شخص يستغل بنشاط أي من نقاط ضعف يوم الصفر هذه في البرية.
العلامات بلوتوث ثغرة أمنية
![تنزيل League of Legends بطيء جدًا [إصلاحات]](https://jf-balio.pt/img/how-tos/45/league-legends-downloading-too-slow.jpg)
![مشاكل اتصال OneDrive على Windows 7 و 10 [Fix]](https://jf-balio.pt/img/how-tos/68/onedrive-connectivity-issues-windows-7.png)
