ثغرة في بلوتوث تسهل سرقة بياناتكم... هذا رد شركات التكنولوجيا

26 يوليو 2018
يمكن للقرصان بث مفتاح مزيف (جاب آريينز/NurPhoto/Getty)
+ الخط -
تتسبب ثغرة في خدمة "بلوتوث" في السماح للقراصنة بفك تشفير البيانات المشتركة بين الأجهرة المقترنة بالبلوتوث على نطاق 30 متراً. وبحسب موقع "زيد نيت" التقني، تؤثر هذه الثغرة في أجهزة "آبل" و"برودكوم" و"إنتل" و"كوالكوم" وبعض أجهزة "أندرويد". 

 وتحدث الثغرة الأمنية بسبب بعض تطبيقات بلوتوث الخاصة بالبائعين، والتي لا تقوم بالتحقق من صحة تبادل مفاتيح التشفير بشكل صحيح عندما تقترن الأجهزة. 

وقد يسمح ذلك للمهاجم بضخ مفتاح عام زائف أثناء تبادل المفاتيح بين القطاعين العام والخاص. ويمكن بعد ذلك تنفيذ هجوم ومنع كل رسائل الجهاز وفك تشفيرها بشكل سلبي أو صياغة رسائل ضارة وإرسالها. 

وقالت "مايكروسوفت" إن "ويندوز" لم يتأثر بشكل مباشر، لكن "إنتل" أدرجت العديد من وحدات الشرائح اللاسلكية لمنتجات "ويندوز7" و"وندوز 8.1" و"ويندوز 10"، إضافة إلى أجهزة "كروم أو إس" و"لينوكس". 

وأوصت "إنتل" المستخدم بترقية الأجهزة إلى أحدث برنامج دعم، والتحقق من البائعين حول ما إذا كانوا قد قاموا بتزويد الأجهزة بالتحديثات الخاصة بكل منها. 

وأصدرت شركة "ديل" برنامجاً جديداً لبرنامج التشغيل "كوالكوم"، وأصدرت "إل جي" و"هواوي" إصلاحات في تحديثات يوليو/تموز. 
وأصدرت "آبل" تصحيحاً لهذه العيوب في يوليو/تموز.

ومن غير المعروف ما إذا كانت "غوغل" و"أندرويد" قد تأثّرتا بهذه الثغرة، ولا يوجد ذكر لها في نشرة أمان "أندرويد" لشهر يوليو/تموز أو النشرات السابقة.

(العربي الجديد)

المساهمون