Ortaya çıkan yeni bir Bluetooth güvenlik açığı, dünya genelinde milyarlarca cihazı doğrudan etkileyebilecek ciddiyette görülüyor. BlueBorne adı verilen bu açık, saldırganların cihaz üzerinde yetki kazanmasına ve ciddi güvenlik sorunlarına yol açmasına imkân tanıyor.
Güvenlik araştırma şirketi Armis tarafından paylaşılan bilgilere göre BlueBorne açığı, yaklaşık 5,3 milyar Bluetooth destekli cihazı tehdit ediyor. Daha da endişe verici olan nokta ise bu cihazların yaklaşık %40’ının hiçbir zaman güvenlik güncellemesi alamayacak olması.
Açık; Android, Windows, iOS ve Linux işletim sistemleri üzerinde çalışan cihazları etkiliyor. Düşük enerji tüketimli Bluetooth Low Energy (Bluetooth Smart) teknolojisi bu güvenlik sorunundan muaf tutulurken, diğer tüm Bluetooth sürümlerinin risk altında olduğu belirtiliyor. Uzmanlar, şu ana kadar tespit edilen risklerin sorunun yalnızca görünen kısmı olabileceğine dikkat çekiyor.
BlueBorne açığı sayesinde solucan benzeri saldırılar gerçekleştirilebiliyor. Bu tür saldırılar, etraftaki savunmasız cihazlara zararlı yazılımların hızla yayılmasına ve büyük ölçekli botnet ağlarının oluşmasına neden olabilir. Bu da bireysel kullanıcıların yanı sıra kurumsal sistemler için de ciddi bir tehdit anlamına geliyor.
En tehlikeli noktalardan biri ise saldırı sırasında kullanıcıların çoğu zaman hiçbir şey fark etmemesi. Açığın kullanılabilmesi için cihazların daha önce eşleştirilmiş olması gerekmiyor; Bluetooth’un açık olması tek başına yeterli oluyor. Bu nedenle uzmanlar, kullanıcıların mümkün olan tüm güncellemeleri gecikmeden yüklemeleri ve Bluetooth’u ihtiyaç olmadığı sürece kapalı tutmaları gerektiğini vurguluyor.
Bazı platformlarda güvenlik yamaları yayınlanmış olsa da, özellikle eski cihazların bu güncellemelere hiç ulaşamayabileceği ifade ediliyor.