Fortinet uyarıyor: BlueBorne milyonlarca cihazı etkileyebilir
BlueBorne 10 saniyeden kısa sürede Bluetooth bağlantısı açık cihazları kontrol altına alıp veri çalmaya başlayabilir
Yüksek performanslı siber güvenlik çözümlerinde küresel lider olan Fortinet® (NASDAQ: FTNT) BlueBorne adıyla da bilinen ve Bluetooth bağlantısını kullanarak milyonlarca cihazı saldırılarla karşı karşıya getiren açığa karşı uyarılarda bulundu. Halihazırda bu tip bir saldırı vektörüyle gerçek hayatta karşılaşılmasa da böyle bir tehlikenin varlığı laboratuvarlarda ispatlanırken gerçek hayatta da kolayca geliştirilip kullanılmaya başlanabilir.
BlueBorne Bluetooth aracılığıyla yayılan bir hibrit Trojan-Worm zararlı yazılımı. Solucan tipi özellikler taşıdığı için bulaştığı her sistemi potansiyel bir taşıyıcıya dönüştürebilir ve yeni taşıyıcılar için de kullanabileceği açıkları bulmaya çalışır. Ne yazık ki Bluetooth bağlantısı aktif olan Android, iOS, Mac OSX ve Windows işletim sistemlerini kullanan cihazlar bu tehlikeye maruz kalabilirler.
Bluetooth en fazla kurulumu yapılan ve kullanılan bağlantı protokolü olduğu için bu tehlike vektörünün sonuçları oldukça büyük boyutlara ulaşabilir. Elektronik cihazlardan akıllı telefonlara birçok cihaz Bluetooth kullanırken sayısı giderek artan akıllı TV'ler, akıllı araba cihazları ve ev güvenlik sistemleri gibi IoT cihazları da tehlikeye açık.
Fortinet Güvenlik Araştırmaları Direktörü David Maciejak konuyla ilgili olarak “BlueBorne açığı ile başa çıkmak zorluklarla dolu bir çalışmayı gerektiriyor çünkü Bluetooth birçok ağ güvenlik araçlarının kontrol etmediği bir iletişim protokolü. Bu yüzden de güvenliği aşmaya çalışan ihlalleri belirleme sistemleri gibi geleneksel güvenlik cihazları BlueBorne saldırılarını fark etmeyecektir. Bu tarz bir teknoloji güvenlik araştırmacılarının çok fazla gündeminde olmadığı için ilerleyen günlerde Bluetooth açıklarından faydalanmaya çalışan birçok saldırı görebiliriz” dedi.
Kendinizi ve Bluetooth bağlantısı aktif cihazınızı korumak için hemen yapmanız gereken 3 şey şöyle:
- Gerekli olmayan durumlarda Bluetooth'unuzu mutlaka kapalı tutun. Açmanız gerektiğinde ise işiniz biter bitmez kapatmayı unutmayın.
- Sahip olduğunuz veya ağınıza bağlı durumdaki cihazları tanıyın. Bluetooth güncellemelerini mutlaka takip edin.
- Güncellemeler çıkar çıkmaz sistemlerinizi yamalayın. Apple'ın iOS işletim sistemi 2016'da yayınlanan iOS 10 ile yamalanmıştı. Microsoft Windows'u geçtiğimiz temmuz ayında yamalarken Google'ın da şu sıralar bir yama üzerinde çalıştığı söyleniyor.
David Maciejak son olarak “Böyle bir teknolojide hedef belirlendikten sonra hack işleminin tamamlanması cihazın gelen bağlantıyı kabul etmesine bile gerek kalmadan 10 saniyeden kısa sürüyor. Cihaza BlueBorne bulaştıktan sonra saldırganlar cihaz üzerinden istedikleri işlemleri gerçekleştirip verileri çalabilecek erişime sahip hale geliyor. Saldırı hızlıca başka hedefleri belirleyip Bluetooth kullanan diğer cihazlara da yayılmayı amaçlıyor” dedi.
İlgili Kişi:
Eray Çoşan Akkuş
Marjinal Porter Novelli
0533 927 23 97
erayc@marjinal.com.tr
Fortinet hakkında
Fortinet (NASDAQ: FTNT) dünya genelinde büyük ölçekli şirketlere, servis sağlayıcılarına ve kamu kurumlarına güvenlik sunar. Fortinet, her geçen gün artan sanal saldırılara karşı müşterilerine akıllı ve sorunsuz koruma sağlar, sınırların ortadan kalktığı ağların artan performans ihtiyaçlarını karşılar. Ağlardaki uygulamaların, bulut sistemlerinin ve mobil cihazların karşılaştığı en kritik güvenlik sorunlarına karşı performanstan ödün vermeden güvenlik sunan tek çözüm sadece Fortinet'in Security Fabric mimarisidir. Fortinet global çapta sevkiyatı yapılan en güvenilir çözümler alanında dünyanın bir numarasıdır ve dünya genelinde 320 binden fazla müşteri ticari faaliyetlerini korumak için Fortinet'e güvenmektedir. Daha fazla bilgi için: http://www.fortinet.com, Fortinet Blog sayfası veya FortiGuard Labs.