وفقًا لموقع The Hacker News ، أبلغ الباحث الأمني مارك نيولين عن الثغرة الأمنية لبائعي البرامج في أغسطس 2023. وقال إن تقنية البلوتوث بها ثغرة أمنية لتجاوز المصادقة، مما يسمح للمهاجمين بالاتصال بالأجهزة في المنطقة دون تأكيد المستخدم والتشغيل.
يصف هذا الخلل، المُعرَّف بـ CVE-2023-45866، تجاوزًا للمصادقة يسمح لمُهدِّد بالاتصال بالأجهزة وتنفيذ التعليمات البرمجية عند ضغطات المفاتيح بصفته الضحية. يخدع هذا الهجوم الجهاز المستهدف ليظن أنه متصل بلوحة مفاتيح بلوتوث من خلال استغلال آلية الاقتران غير المُصادق عليها والمُحدَّدة في مواصفات بلوتوث.
يواجه معيار الاتصال عبر البلوتوث العديد من الثغرات الأمنية
قد يسمح الاستغلال الناجح للثغرة الأمنية لمهاجم ضمن نطاق البلوتوث بإرسال ضغطات مفاتيح لتثبيت التطبيقات وتشغيل أوامر عشوائية. والجدير بالذكر أن الهجوم لا يتطلب أي أجهزة متخصصة، ويمكن تنفيذه من جهاز كمبيوتر يعمل بنظام لينكس باستخدام محول بلوتوث قياسي. ومن المتوقع نشر التفاصيل التقنية للثغرة الأمنية مستقبلاً.
تؤثر ثغرة البلوتوث على مجموعة واسعة من الأجهزة التي تعمل بنظام أندرويد 4.2.2 وما فوق، وأنظمة iOS وLinux وmacOS. تؤثر هذه الثغرة على نظامي macOS وiOS عند تفعيل البلوتوث واقتران لوحة مفاتيح Apple Magic Keyboard بالجهاز المُعرّض للاختراق. تعمل هذه الثغرة أيضًا في وضع القفل (LockDown Mode)، وهو وضع الحماية من التهديدات الرقمية من Apple. تقول جوجل إن الثغرة، CVE-2023-45866، قد تؤدي إلى تصعيد صلاحيات الجهاز عن قرب دون الحاجة إلى صلاحيات تنفيذ إضافية.
[إعلان 2]
رابط المصدر
![انتقال دونج ناي OCOP: [الجزء الثاني] فتح قناة توزيع جديدة](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/09/1762655780766_4613-anh-1_20240803100041-nongnghiep-154608.jpeg)
تعليق (0)