ब्लूबॉर्न भेद्यता एंड्रॉइड, आईओएस, विंडोज और लिनक्स उपकरणों को प्रभावित करती है

एक्सडीए मिनीOct 09, 2023

ब्लूबॉर्न नाम का एक नया हमला वेक्टर हमलावरों को उपकरणों पर नियंत्रण लेने, नेटवर्क में घुसने और आसन्न उपकरणों में फैलने की अनुमति देता है।

आर्मिस लैब्स के लोगों ने हाल ही में एक नए अटैक वेक्टर का खुलासा किया है जो ब्लूटूथ सक्षम वाले अनपैच्ड एंड्रॉइड, आईओएस, विंडोज और लिनक्स डिवाइसों को लक्षित करता है। इस शोषण को ब्लूबॉर्न नाम दिया गया है क्योंकि यह ब्लूटूथ कनेक्टिविटी वाले उपकरणों को लक्षित करता है और हवा (एयरबोर्न) के माध्यम से फैलता है और उक्त प्रोटोकॉल के माध्यम से उपकरणों पर हमला करता है। यह काफी बुरा है क्योंकि यह सबसे लोकप्रिय ऑपरेटिंग सिस्टम से समझौता करने में सक्षम है और सभी प्रकार के उपकरणों (स्मार्टफोन, IoT, पीसी, आदि) को संक्रमित करेगा।

ब्लूबॉर्न हमले के लिए पीड़ित को किसी दुर्भावनापूर्ण लिंक पर टैप या क्लिक करने की भी आवश्यकता नहीं होती है। यदि आपके डिवाइस में ब्लूटूथ है और चालू है तो हमलावर के लिए 32 फीट दूर से इसका पूरा नियंत्रण लेना संभव है। यह हमलावर द्वारा पीड़ित के डिवाइस से कुछ भी जोड़े बिना भी काम करता है और लक्ष्य डिवाइस को खोज योग्य मोड पर सेट करने की भी आवश्यकता नहीं है। आर्मिस लैब्स की टीम ने अब तक आठ शून्य-दिन की कमजोरियों की पहचान की है और उनका मानना ​​है कि कई और कमजोरियों की खोज की प्रतीक्षा की जा रही है।

ब्लूबॉर्न भेद्यता के कई चरण होते हैं जिसके लिए सबसे पहले एक हमलावर को उन उपकरणों की पहचान करने की आवश्यकता होती है जिनके आसपास ब्लूटूथ कनेक्शन होते हैं। फिर, इन्हें पाया जा सकता है, भले ही सॉफ़्टवेयर डिवाइस को खोज योग्य मोड में न बताए। अगले चरण में हमलावर को लक्ष्य का मैक पता प्राप्त करना शामिल है, और फिर उन्हें ऑपरेटिंग सिस्टम की पहचान करने के लिए इसकी जांच करने की आवश्यकता होती है। एक बार यह ज्ञात हो जाने पर, हमलावर अपने शोषण को समायोजित कर सकता है और इसका उपयोग मैन-इन-द-मिडिल हमला बनाने और डिवाइस के संचार को नियंत्रित करने, या डिवाइस पर पूर्ण नियंत्रण लेने के लिए कर सकता है।

आप ऊपर दिए गए वीडियो में एंड्रॉइड पर इसका डेमो देख सकते हैं। टीम ने 19 अप्रैल को Google और Microsoft को सूचित किया, फिर अगस्त और सितंबर के दौरान कई बार Linux कर्नेल सुरक्षा टीम से संपर्क किया। उन्होंने अप्रैल, मई और जून में सैमसंग से संपर्क करने का प्रयास किया लेकिन कोई प्रतिक्रिया नहीं मिल सकी। सभी एंड्रॉइड स्मार्टफोन, टैबलेट और वियरेबल्स (केवल ब्लूटूथ लो एनर्जी का उपयोग करने वालों को छोड़कर) प्रभावित होते हैं, लेकिन Android का सितंबर सुरक्षा अद्यतन कमजोरियों को दूर करता है।

स्रोत: आर्मिस