TR-20-854 (BleedingTooth Bluetooth Zafiyeti)

Genel Bilgi

BleedingTooth, Bluetooth kullanan Linux cihazların tamamını etkileyen atak vektörüdür. Mobil, masaüstü, dizüstü ve IoT – Nesnelerin İnterneti cihazlarını etkileyen bir dizi güvenlik açığından kaynaklanmaktadır. Linux sistemlerini hedef alan bu saldırı kritik sıfırıncı gün (0-day) ACE ve denial of service zafiyetinden faydalanarak söz konusu cihazları ele geçirmekte ve internet bağlantısına ihtiyaç duymadan yayılabilmektedir.

Yakın zamanda, bu atak vektörünün birçok saldırıda kullanılması USOM tarafından öngörülmekte olup, gerekli önlemlerin ivedilikle alınması tavsiye edilmektedir.

Etki

Mevcut güvenlik açıklığı nedeniyle saldırganların etkilenen sistemlerde çekirdek seviyede komut çalıştırması ve etkilenen sistemleri kontrol altına alması ihtimal dâhilindedir.Güncelleme ile ilgili CVE zafiyet kodu şöylerdir CVE-2020-1689

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Microsoft'un yayınladığı ilgili [Zafiyet Bültenini] incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://github.com/google/security-research/security/advisories/GHSA-h637-c88j-47wq

https://securityaffairs.co/wordpress/109500/hacking/bluetooth-bleedingtooth-vulnerabilities.html?utm_source=rss&utm_medium=rss&utm_campaign=bluetooth-bleedingtooth-vulnerabilities

https://www.techinvestornews.com/https://www.techinvestornews.com/Google/Latest-Google-News/google-and-intel-warn-of-high-severity-bluetooth-security-bug-in-linux

https://www.securityweek.com/bleedingtooth-vulnerabilities-linux-bluetooth-allow-zero-click-attacks?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

2020-10-15