Amaya Toman Minggu ieu, warta pikahariwangeun ngeunaan kerentanan dina protokol Bluetooth ngajantenkeun dunya. Intel parantos ngungkabkeun yén aya kerentanan poténsial anu bakal ngamungkinkeun peretas, anu sacara téoritis bakal caket kana alatna, pikeun ngarecahna tanpa otorisasi sareng ngirim pesen palsu antara dua alat Bluetooth anu rentan.
Kerentanan Bluetooth mangaruhan antarmuka supir Bluetooth tina sistem operasi Apple, Broadcom, Intel, sareng Qualcomm. Intel ngécéskeun yén kerentanan dina protokol Bluetooth berpotensi ngamungkinkeun panyerang dina jarak fisik (dina jarak 30 méter) kéngingkeun aksés anu henteu sah ngalangkungan jaringan anu padeukeut, nyegat lalu lintas, sareng ngirim pesen palsu antara dua alat.
Bisa jadi kapentingan anjeun
Klára Jelínková Ieu tiasa nyababkeun kabocoran inpormasi sareng ancaman sanésna, numutkeun Intel. Alat anu ngadukung protokol Bluetooth henteu cekap pariksa parameter enkripsi dina sambungan anu aman, nyababkeun papasangan "leuwih lemah" dimana panyerang tiasa nampi data anu dikirim antara dua alat.
Numutkeun kana SIG (Bluetooth Special Interest Group), teu mungkin sajumlah ageung pangguna tiasa kapangaruhan ku kerentanan. Pikeun serangan suksés, alat anu nyerang kedah caket pisan sareng dua alat anu sanés - rentan - anu ayeuna dipasangkeun. Salaku tambahan, panyerang kedah ngahalangan bursa konci umum ku cara ngahalangan unggal pangiriman, ngirim pangakuan ka alat pangirim, teras nempatkeun pakét jahat dina alat panampi-sadayana dina waktos anu pondok.
Apple parantos tiasa ngalereskeun bug dina macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 sareng watchOS 4.3.1. Janten anu gaduh alat apel henteu kedah hariwang. Intel, Broadcom sareng Qualcomm ogé parantos ngaluarkeun perbaikan bug, alat Microsoft henteu kapangaruhan, numutkeun pernyataan perusahaan.
