על פי The Hacker News , חוקר האבטחה מארק ניולין דיווח על הפגיעות לספקי תוכנה באוגוסט 2023. הוא אמר שלטכנולוגיית בלוטות' יש פגיעות של עקיפת אימות, המאפשרת לתוקפים להתחבר למכשירים באזור ללא אישור ותפעול מצד המשתמש.
הבאג, שסומן כ-CVE-2023-45866, מתאר עקיפת אימות המאפשרת לגורם איום להתחבר למכשירים ולבצע קוד בהקשות מקלדת כקורבן. ההתקפה מרמה את מכשיר היעד לחשוב שהוא מחובר למקלדת Bluetooth על ידי ניצול מנגנון הצימוד הלא מאומת המוגדר במפרט Bluetooth.
תקן קישוריות בלוטות' נתקל בפגמי אבטחה רבים
ניצול מוצלח של הפגיעות עלול לאפשר לתוקף הנמצא בטווח Bluetooth לשדר הקשות מקלדת להתקנת יישומים ולהפעלת פקודות שרירותיות. ראוי לציין כי ההתקפה אינה דורשת חומרה מיוחדת וניתן לבצע אותה ממחשב לינוקס באמצעות מתאם Bluetooth סטנדרטי. פרטים טכניים של הפגיעות צפויים להתפרסם בעתיד.
פגיעות בלוטות' משפיעה על מגוון רחב של מכשירים המריצים אנדרואיד 4.2.2 ומעלה, iOS, לינוקס ו-macOS. היא משפיעה על macOS ו-iOS כאשר בלוטות' מופעל ומקלדת קסם של אפל משויכת למכשיר הפגיע. היא פועלת גם במצב נעילה, מצב ההגנה מפני איומים דיגיטליים של אפל. גוגל טוענת שהבאג, CVE-2023-45866, יכול להוביל להסלמה של הרשאות מכשירים בקרבת מקום מבלי לדרוש הרשאות ביצוע נוספות.
[מודעה_2]
קישור למקור
![[תמונה] דא נאנג: המים יורדים בהדרגה, הרשויות המקומיות מנצלות את הניקוי](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[תמונה] ראש הממשלה פאם מין צ'ין משתתף בטקס הענקת פרסי העיתונות הלאומי החמישי בנושא מניעה ומאבק בשחיתות, בזבוז ושליליות.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
תגובה (0)