Rengeteg eszköz lehet veszélyben, egyes esetekben jobb kikapcsolni a Bluetooth-t
A futtatott operációs rendszertől függetlenül számos eszköz lehet sebezhető egy új Bluetooth-sérülékenység miatt.
Fotó: Unsplash
Rendkívül súlyos Bluetooth-sebezhetőségre derült fény, mely sok felhasználót érinthet. A CVE-2023-45866, CVE-2024-21306 és CVE-2024-0230 kódnév alatt nyilvántartott sebezhetőségek ráadásul szinte bármilyen eszközt – fusson azon Android, Windows, iOS, macOS, Linux – érintenek, de elsősorban a rég nem frissített rendszerek jelentenek veszélyt – írja a HVG a gHacks nyomán.
Kifejtik, ezen sebezhetőségek úgynevezett zero-click támadást tesznek lehetővé, ami azt jelenti, hogy annak végrehajtásához semmilyen felhasználói beavatkozásra nincs szükség, mindössze arra, hogy az adott készüléken aktív legyen a Bluetooth. Ha pedig a célpont Bluetooth-hatókörén belül van a támadó, egy másik mobillal teljesen észrevétlenül be is hatolhat az áldozat eszközébe.
Ott pedig különböző kártékony műveleteket tud ezáltal végrehajtani. A cikkben kiemelik, az Android 10-et és régebbi verziót futtató eszközök mind veszélyben vannak, míg az Android 11-nél újabb változatok védettek, ha a felhasználó telepítette a 2023 decemberi hibajavító frissítést. Emellett a Windows 10/11 is védett.
Utóbbiak esetében a januári első frissítés tömte be a biztonsági rést, azonban a már nem támogatott Windows-verziók (7/8/8.1) használata komoly kockázatokat rejt. Az almás készülékeket illetően az Apple az iOS 17.2-vel hozta el a javítást, ám minden régebbi eszköz sebezhető maradt. Vagyis amelyik készülék már nem kapta meg az iOS 17-et, sebezhetőnek számít.
NE HAGYD KI
A cikkből az is kiderül, hogy a macOS-nél a 14.2-es változat hozta el a javítást, a korábbi verziók (12, 13) továbbra is sérülékenyek. Így akinél elérhető a frissítés, az a legjobb, ha mielőbb telepíti, ha viszont nincs a készülékére javítás, érdemes lehet nagyobb tömegben, nyilvános helyeken teljesen kikapcsolni a Bluetooth-t. Ugyanakkor nem ez az első eset, hogy a Bluetooth hibája miatt rengeteg eszköz kerül veszélybe.
