بحسب موقع The Hacker News ، أبلغ الباحث الأمني مارك نيولين موردي البرامج عن الثغرة الأمنية في أغسطس 2023. وذكر أن تقنية البلوتوث بها ثغرة أمنية تتجاوز المصادقة، مما يسمح للمهاجمين بالاتصال بالأجهزة في المنطقة دون تأكيد المستخدم أو تفاعله.
تم تخصيص رمز التتبع CVE-2023-45866 لهذه الثغرة الأمنية، وهو يصف سيناريو لتجاوز المصادقة يسمح للمهاجم بالاتصال بالأجهزة وتنفيذ التعليمات البرمجية عن طريق الضغط على المفاتيح نيابةً عن الضحية. يخدع الهجوم الجهاز المستهدف ليعتقد أنه متصل بلوحة مفاتيح بلوتوث، وذلك باستغلال آلية اقتران غير مصادق عليها محددة في مواصفات البلوتوث.
يواجه معيار اتصال البلوتوث العديد من الثغرات الأمنية.
قد يسمح استغلال هذه الثغرة الأمنية بنجاح للمخترقين ضمن نطاق اتصال البلوتوث بإرسال ضغطات مفاتيح لتثبيت تطبيقات وتنفيذ أوامر عشوائية. والجدير بالذكر أن هذا الهجوم لا يتطلب أي أجهزة متخصصة، ويمكن تنفيذه من جهاز كمبيوتر يعمل بنظام لينكس باستخدام محول بلوتوث قياسي. ومن المتوقع نشر التفاصيل التقنية لهذه الثغرة الأمنية لاحقًا.
تؤثر هذه الثغرة الأمنية في تقنية البلوتوث على نطاق واسع من الأجهزة التي تعمل بنظام أندرويد الإصدار 4.2.2 والإصدارات الأحدث، بالإضافة إلى أنظمة iOS وLinux وmacOS. وتؤثر هذه الثغرة على نظامي macOS وiOS عند تفعيل البلوتوث واقتران لوحة مفاتيح Apple Magic Keyboard بالجهاز المُعرّض للخطر. كما أنها تعمل في وضع LockDown، وهو وضع مصمم للحماية من التهديدات الرقمية لشركة Apple. وتشير جوجل إلى أن الثغرة الأمنية CVE-2023-45866 قد تؤدي إلى رفع مستوى صلاحيات الوصول إلى الجهاز دون الحاجة إلى صلاحيات تنفيذ إضافية.
رابط المصدر
![[صورة] هبطت طائرتان بنجاح وأقلعتا من مطار لونغ ثانه.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
تعليق (0)