ثغرة في بلوتوث تسهل سرقة بياناتكم
وتحدث الثغرة الأمنية بسبب بعض تطبيقات بلوتوث الخاصة بالبائعين، والتي لا تقوم بالتحقق من صحة تبادل مفاتيح التشفير بشكل صحيح عندما تقترن الأجهزة.
وقد يسمح ذلك للمهاجم بضخ مفتاح عام زائف أثناء تبادل المفاتيح بين القطاعين العام والخاص. ويمكن بعد ذلك تنفيذ هجوم ومنع كل رسائل الجهاز وفك تشفيرها بشكل سلبي أو صياغة رسائل ضارة وإرسالها.
وقالت "مايكروسوفت" إن "ويندوز" لم يتأثر بشكل مباشر، لكن "إنتل" أدرجت العديد من وحدات الشرائح اللاسلكية لمنتجات "ويندوز7" و"وندوز 8.1" و"ويندوز 10"، إضافة إلى أجهزة "كروم أو إس" و"لينوكس".
وأوصت "إنتل" المستخدم بترقية الأجهزة إلى أحدث برنامج دعم، والتحقق من البائعين حول ما إذا كانوا قد قاموا بتزويد الأجهزة بالتحديثات الخاصة بكل منها.
وأصدرت شركة "ديل" برنامجاً جديداً لبرنامج التشغيل "كوالكوم"، وأصدرت "إل جي" و"هواوي" إصلاحات في تحديثات يوليو/تموز.
وأصدرت "آبل" تصحيحاً لهذه العيوب في يوليو/تموز.
ومن غير المعروف ما إذا كانت "غوغل" و"أندرويد" قد تأثّرتا بهذه الثغرة، ولا يوجد ذكر لها في نشرة أمان "أندرويد" لشهر يوليو/تموز أو النشرات السابقة.
(العربي الجديد)
