አማያ ቶማን በዚህ ሳምንት፣ በብሉቱዝ ፕሮቶኮል ውስጥ ስላለው ተጋላጭነት አስደንጋጭ ዜና አለምን አዙሯል። ኢንቴል በንድፈ ሀሳብ ከመሳሪያው አጠገብ የሚገኝ ጠላፊ ያለፍቃድ ወደ መሳሪያው እንዲገባ እና በሁለት ተጋላጭ የብሉቱዝ መሳሪያዎች መካከል የውሸት መልእክት እንዲልክ የሚያስችለው ተጋላጭነት እንዳለ ገልጿል።
የብሉቱዝ ተጋላጭነቱ የአፕል፣ ብሮድኮም፣ ኢንቴል እና የኳልኮም ኦፕሬቲንግ ሲስተሞችን የብሉቱዝ ሾፌር በይነገጽ ላይ ተጽዕኖ ያሳድራል። ኢንቴል እንዳስረዳው በብሉቱዝ ፕሮቶኮል ውስጥ ያለው ተጋላጭነት በአካል ቅርበት ያለው አጥቂ (በ30 ሜትሮች ውስጥ) ያልተፈቀደ አገልግሎት በአጎራባች አውታረመረብ በኩል እንዲያገኝ፣ ትራፊክ እንዲቋረጥ እና በሁለት መሳሪያዎች መካከል የውሸት መልዕክቶችን እንዲልክ ያስችለዋል።
ሊሆን ይችላል ፍላጎትህ
ክላራ ጄሊንኮቫ ይህ ደግሞ ወደ መረጃ መፍሰስ እና ሌሎች ስጋቶች ሊመራ ይችላል ይላል ኢንቴል። የብሉቱዝ ፕሮቶኮሉን የሚደግፉ መሳሪያዎች በአስተማማኝ ግንኙነቶች ውስጥ የኢንክሪፕሽን መለኪያዎችን በበቂ ሁኔታ አያረጋግጡም ፣ በዚህም ምክንያት አጥቂ በሁለት መሳሪያዎች መካከል የተላከ መረጃን የሚያገኝበት “ደካማ” ጥምረት ያስከትላል ።
እንደ SIG (የብሉቱዝ ልዩ ፍላጎት ቡድን) ብዙ ቁጥር ያላቸው ተጠቃሚዎች በተጋላጭነት ሊጎዱ አይችሉም። ጥቃቱ የተሳካ እንዲሆን፣ አጥቂው መሳሪያ በአሁኑ ጊዜ እየተጣመሩ ካሉ ሌሎች ሁለት - ተጋላጭ - መሳሪያዎች ጋር በቂ ቅርበት ያለው መሆን አለበት። በተጨማሪም፣ አንድ አጥቂ እያንዳንዱን ስርጭት በመዝጋት የህዝብ ቁልፍ ልውውጡን ማቋረጥ፣ ወደ መላኪያ መሳሪያው እውቅና መላክ እና በተቀባዩ መሳሪያው ላይ ተንኮል አዘል ፓኬት ማድረግ ይኖርበታል - ሁሉም በአጭር ጊዜ ውስጥ።
አፕል ቀደም ሲል በ macOS High Sierra 10.13.5፣ iOS 11.4፣ tvOS 11.4 እና watchOS 4.3.1 ላይ ስህተቱን ማስተካከል ችሏል። ስለዚህ የአፕል መሳሪያዎች ባለቤቶች መጨነቅ አያስፈልጋቸውም. ኢንቴል፣ ብሮድኮም እና ኳልኮምም የሳንካ ጥገናዎችን አውጥተዋል፣ የማይክሮሶፍት መሳሪያዎች አልተጎዱም ሲል የኩባንያው መግለጫ ገልጿል።
