بلوٹوتھ کی کمزوری ہیکرز کو Android اور iOS آلات کو کنٹرول کرنے دیتی ہے۔

دی ہیکر نیوز کے مطابق، سیکیورٹی ریسرچر مارک نیولن نے اگست 2023 میں سافٹ ویئر فروشوں کے لیے خطرے کی اطلاع دی۔ انھوں نے کہا کہ بلوٹوتھ ٹیکنالوجی میں توثیق بائی پاس کا خطرہ ہے، جو حملہ آوروں کو صارف کی تصدیق اور آپریشنز کیے بغیر علاقے میں موجود آلات سے منسلک ہونے کی اجازت دیتا ہے۔

بگ، جسے CVE-2023-45866 کے طور پر ٹریک کیا گیا ہے، ایک توثیق بائی پاس کی وضاحت کرتا ہے جو دھمکی دینے والے اداکار کو آلات سے منسلک ہونے اور کوڈ کو شکار کے طور پر انجام دینے کے لیے کی اسٹروکس کو انجام دینے کی اجازت دیتا ہے۔ یہ حملہ ٹارگٹ ڈیوائس کو یہ سوچنے پر مجبور کرتا ہے کہ یہ بلوٹوتھ کی بورڈ سے جڑا ہوا ہے بلوٹوتھ تفصیلات میں بیان کردہ غیر مستند پیئرنگ میکانزم کا فائدہ اٹھا کر۔

Lỗ hổng Bluetooth giúp hacker kiểm soát thiết bị Android và iOS - Ảnh 1. — بلوٹوتھ کنیکٹوٹی کے معیار کو بہت سی سیکیورٹی خامیوں کا سامنا ہے۔

کمزوری کا کامیاب استحصال بلوٹوتھ کنکشن کی حدود میں حملہ آور کو ایپلی کیشنز کو انسٹال کرنے اور صوابدیدی کمانڈ چلانے کے لیے کی اسٹروک منتقل کرنے کی اجازت دے سکتا ہے۔ خاص طور پر، حملے کے لیے کسی خاص ہارڈ ویئر کی ضرورت نہیں ہوتی ہے اور اسے معیاری بلوٹوتھ اڈاپٹر کا استعمال کرتے ہوئے لینکس کمپیوٹر سے انجام دیا جا سکتا ہے۔ خطرے کی تکنیکی تفصیلات مستقبل میں جاری کیے جانے کی امید ہے۔

بلوٹوتھ کی کمزوری ورژن 4.2.2، iOS، Linux، اور macOS سے Android چلانے والے آلات کی ایک وسیع رینج کو متاثر کرتی ہے۔ جب بلوٹوتھ فعال ہوتا ہے اور ایپل میجک کی بورڈ کو کمزور ڈیوائس کے ساتھ جوڑا جاتا ہے تو کمزوری macOS اور iOS کو متاثر کرتی ہے۔ یہ لاک ڈاؤن موڈ میں بھی کام کرتا ہے، ایپل کے ڈیجیٹل خطرے سے تحفظ کے موڈ۔ گوگل کا کہنا ہے کہ بگ، CVE-2023-45866، کسی اضافی مراعات کی ضرورت کے بغیر قریب قریب ڈیوائس کے استحقاق میں اضافے کا باعث بن سکتا ہے۔

ماخذ لنک

موضوع: حفاظتی سوراخ وضاحتیں بلوٹوتھ کنکشن

تبصرہ (0)

سب سے زیادہ مقبول

تازہ ترین

No data