BLUFFS
قبل بضعة أيام تمكن باحث أمني من اكتشاف ثغرة في البلوتوث تحديدا الإصدارات من 4.2 - 5.4 ، الثغرة معتمدة في أساسها على نوع من أنواع الهجمات يدعى MITM Attack ، "اضغط على الكلمة وسيحولك إلى شرح مبسط لهذا النوع من الهجمات".حتى ينجح هذا الهجوم يجب أن يكون الجهازين مصابين؛ أي أن إصدارات البلوتوث فيهما مصابة بالثغرة بالإضافة لوجود المهاجم في نطاق إشارة البلوتوث.
الترقيع والحماية:
على عكس العادة قامت ويندوز من بضعة أيام بتحديث أنظمتها وبالتالي إن كان إصدار البلوتوث لديك مصابا فغالبا لن تعمل الثغرة عليه إلا أن الاحتياط واجب، دائما قم بقفل البلوتوث إن كنت لن تستخدمه، وهذه الطريقة الوحيدة حاليا للحماية حال عدم توفر باتش.
كيف أعرف إصدار البلوتوث لدي ؟
لجميع الأنظمة : اضغط هنا
إذا أردت أن تعرف الإصدار بشكل يدوي في ويندوز : إذهب إلى قائمة إبدأ وابحث عن device manager ثم اذهب إلى بلوتوث كما في الصور أدناه :
1
2
جدول الإصدارات
https://thehackernews.com/2023/12/new-bluffs-bluetooth-attack-expose.html
https://www.bluetooth.com/learn-abo...utes/bluetooth-security/bluffs-vulnerability/
https://github.com/francozappa/bluffs
https://francozappa.github.io/post/2023/bluffs-ccs23/
https://francozappa.github.io/publication/2023/bluffs/slides.pdf