ترقيع ثغرة في البلوتوث 2023 اصدار 4.2 الى 5.4

أبو البراء

{|| شريك مؤسس ||}
{ || مجلس الإدارة || }

BLUFFS
قبل بضعة أيام تمكن باحث أمني من اكتشاف ثغرة في البلوتوث تحديدا الإصدارات من 4.2 - 5.4 ، الثغرة معتمدة في أساسها على نوع من أنواع الهجمات يدعى MITM Attack ، "اضغط على الكلمة وسيحولك إلى شرح مبسط لهذا النوع من الهجمات".
حتى ينجح هذا الهجوم يجب أن يكون الجهازين مصابين؛ أي أن إصدارات البلوتوث فيهما مصابة بالثغرة بالإضافة لوجود المهاجم في نطاق إشارة البلوتوث.

الترقيع والحماية:
على عكس العادة قامت ويندوز من بضعة أيام بتحديث أنظمتها وبالتالي إن كان إصدار البلوتوث لديك مصابا فغالبا لن تعمل الثغرة عليه إلا أن الاحتياط واجب، دائما قم بقفل البلوتوث إن كنت لن تستخدمه، وهذه الطريقة الوحيدة حاليا للحماية حال عدم توفر باتش.
كيف أعرف إصدار البلوتوث لدي ؟
لجميع الأنظمة : اضغط هنا
إذا أردت أن تعرف الإصدار بشكل يدوي في ويندوز : إذهب إلى قائمة إبدأ وابحث عن device manager ثم اذهب إلى بلوتوث كما في الصور أدناه :

1701751543172.jpeg

1
1701751561305.jpeg

2
1701751590421.png

جدول الإصدارات
للمزيد من المعلومات عن الثغرة واستغلالها وتفاصيلها : -
https://thehackernews.com/2023/12/new-bluffs-bluetooth-attack-expose.html
https://www.bluetooth.com/learn-abo...utes/bluetooth-security/bluffs-vulnerability/
https://github.com/francozappa/bluffs
https://francozappa.github.io/post/2023/bluffs-ccs23/
https://francozappa.github.io/publication/2023/bluffs/slides.pdf
 
وجب التذكير على أن بعض الإكسسوارات مثل الماوسات والكيبوردات والسماعات التي تعمل بالبلوتوث أغلبها مصاب أيضا.
دمتم هكرجية
 
وجب التذكير على أن بعض الإكسسوارات مثل الماوسات والكيبوردات والسماعات التي تعمل بالبلوتوث أغلبها مصاب أيضا.
دمتم هكرجية
الحمدلله على نعمة الكيبل ههههههه

عشت وبارك الله فيك زعيم على هذا الطرح الرائع والشرح الوافي
ننتظر جديدك ان شاء الله <3
تقبل مروري
اخوك ستورم
 
عودة
أعلى