دی ہیکر نیوز کے مطابق، سیکیورٹی ریسرچر مارک نیولن نے اگست 2023 میں سافٹ ویئر فروشوں کے لیے خطرے کی اطلاع دی۔ انھوں نے کہا کہ بلوٹوتھ ٹیکنالوجی میں توثیقی بائی پاس کا خطرہ ہے، جو حملہ آوروں کو صارف کی تصدیق اور آپریشن کے بغیر علاقے میں موجود آلات سے منسلک ہونے کی اجازت دیتا ہے۔
بگ، جسے CVE-2023-45866 کے طور پر ٹریک کیا گیا ہے، ایک تصدیقی بائی پاس کی وضاحت کرتا ہے جو ایک خطرے والے اداکار کو آلات سے منسلک ہونے اور کی اسٹروکس پر کوڈ کو شکار کے طور پر عمل میں لانے کی اجازت دیتا ہے۔ یہ حملہ ٹارگٹ ڈیوائس کو یہ سوچنے پر مجبور کرتا ہے کہ یہ بلوٹوتھ کی بورڈ سے جڑا ہوا ہے بلوٹوتھ تفصیلات میں بیان کردہ غیر مستند پیئرنگ میکانزم کا فائدہ اٹھا کر۔
بلوٹوتھ کنیکٹیویٹی کے معیار کو بہت سی سیکیورٹی خامیوں کا سامنا ہے۔
کمزوری کا کامیاب استحصال بلوٹوتھ رینج کے اندر ایک حملہ آور کو ایپلی کیشنز کو انسٹال کرنے اور من مانی کمانڈ چلانے کے لیے کی اسٹروک منتقل کرنے کی اجازت دے سکتا ہے۔ خاص طور پر، حملے کے لیے کسی خاص ہارڈ ویئر کی ضرورت نہیں ہوتی ہے اور اسے معیاری بلوٹوتھ اڈاپٹر کا استعمال کرتے ہوئے لینکس کمپیوٹر سے انجام دیا جا سکتا ہے۔ خطرے کی تکنیکی تفصیلات مستقبل میں شائع ہونے کی امید ہے۔
بلوٹوتھ کی کمزوری Android 4.2.2 اور اس سے اوپر، iOS، Linux، اور macOS چلانے والے آلات کی ایک وسیع رینج کو متاثر کرتی ہے۔ یہ macOS اور iOS کو متاثر کرتا ہے جب بلوٹوتھ فعال ہوتا ہے اور ایک Apple Magic Keyboard کو کمزور ڈیوائس کے ساتھ جوڑا جاتا ہے۔ یہ لاک ڈاؤن موڈ میں بھی کام کرتا ہے، ایپل کے ڈیجیٹل خطرے سے تحفظ کے موڈ۔ گوگل کا کہنا ہے کہ بگ، CVE-2023-45866، کسی اضافی مراعات کی ضرورت کے بغیر قریب قریب ڈیوائس کے استحقاق میں اضافے کا باعث بن سکتا ہے۔
ماخذ لنک
تبصرہ (0)