تم تأكيد الثغرة الأمنية بواسطة Intel في نشرتها (بدون تفاصيل فنية أيضًا). بالمعنى الدقيق للكلمة ، يتكون الهجوم على Bluez من ثلاث ثغرات أمنية مع أعلى تصنيف شدة يبلغ 8.3 على مقياس CVSS v3.
هذه ليست المشكلة الأولى الخطيرة في Bluetooth ، حتى لو اقتصرت على المراسلة في عام 2020. في سبتمبر ، تم العثور على ثغرتين في مواصفات البروتوكول ، مما يوفر نظريًا إمكانية هجوم MiTM. لا تزال الثغرات في البلوتوث تجربة فكرية في مجال أمن المعلومات ، ولكن عاجلاً أم آجلاً ستتحول الكمية إلى جودة. مكافأة البلوتوث لهذا الأسبوع هي ثغرة أمنية في سيارات أودي.
الصورة في بداية المقال مأخوذة من دراسة حديثة أخرى . قام المتسلل المعروف باسم Kevin2600 "بإسقاط" برنامج الوسائط المتعددة في سيارة Audi 2014 ، وقام ببساطة بتغيير اسم الهاتف الذكي المتصل بالبلوتوث إلى "٪ x٪ x٪ x٪ x٪ x". يتسبب هذا الخط في حدوث تسرب للذاكرة في البرنامج ومن ثم حدوث تعطل لاحق.
هذه المشكلة بالكاد يمكن أن تسمى ثغرة أمنية. ومن المثير للاهتمام أنها ليست الأولى. في السابق ، تم العثور على نفس الفشل بالضبط في نظام الوسائط المتعددة من مرسيدس بنز ، وقبل ثلاث سنوات في BMW .
من الممكن أن يتم استخدام مجموعة من الثغرات الأمنية في البلوتوث عاجلاً أم آجلاً - سواء في البروتوكول أو في تطبيقات محددة - لشن هجوم حقيقي. السؤال هو الفائدة المحتملة. لا يمكنك تنظيم تسرب بيانات واسع النطاق في الثقوب التي تتطلب وجودًا على بعد عشرة أمتار من الضحية ، ولكن يمكن استخدام هذه الأداة في الهجمات المستهدفة. تكمن مشكلة البلوتوث في السيارات وأجهزة إنترنت الأشياء المنزلية في أن التحديثات نادرة وصعبة. حتى بعد إصدار التصحيح ، ستظل كميات كبيرة من الأجهزة عرضة للخطر لسنوات عديدة قادمة.
ماذا حدث أيضًا
أغلقت Microsoft بمساعدة تصحيح استثنائي ثغرتين خطيرتين ، واحدة منهما - في مجموعة من برامج ترميز Windows. تسمح لك كلتا المشكلتين بالتحكم الكامل في النظام.
توفر هذه الجولة حول حادثة حصان طروادة (هجوم تجاري ، طلب فدية بقيمة 6 ملايين دولار) تحليلًا مثيرًا للاهتمام كل ساعة لتقدم الهجوم. استغرقت العملية بأكملها - منذ الإطلاق الأول للشفرة الخبيثة إلى السيطرة الكاملة على البنية التحتية للشركة - 29 ساعة.
يوم الاثنين الماضي ، 12 أكتوبر ، أعلنت شركة Microsoft أنها سيطرت على Trickbot botnet. من بين أمور أخرى ، مرت إدارة الخوادم عبر المحاكم ، حيث قدمت Microsoft حجة حول انتهاك حقوق الطبع والنشر الخاصة بها.
آرس تكنيكا الطبعةيكتب عن الباب الخلفي في ساعة الأطفال الذكية Xplora X4. للتحكم في الجهاز عن بُعد (بما في ذلك الكاميرا المدمجة) ، ومع ذلك ، فأنت بحاجة إلى معرفة مفتاح فريد لكل جهاز ، بالإضافة إلى رقم هاتف محمول.
تصف دراسة جديدة طريقة مألوفة للربح من أجهزة إنترنت الأشياء التي تم اختراقها: يتم استخدام شبكة بوت نت مكونة من 9000 جهاز تم اختراقه لإنشاء خادم وكيل مجهول يمكن الوصول إليه مقابل المال.
تُظهر مجموعة من ثلاث دراسات علمية كيف يمكنك استخدام قاعدة بيانات ضخمة لمشاركات المنتدى حيث يتواصل مجرمو الإنترنت. على سبيل المثال ، يقترح أحد الأعمال طريقة للكشف المبكر عن الحوادث الجديدة من خلال تتبع مصطلحات محددة.