XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > KNOB — qurbanın trafikini ələ keçirməyə imkan verən yeni Bluetooth boşluğu

15 Avg 2019

  KNOB adını alan yeni boşluq simsiz BR/EDR texnologiyasına (klassik Bluetooth) toxunur. Onun vasitəsilə hücum çəkən şəxs hücum çəkdiyi sistemdə məlumatların açıqlanması və ya hüquqların artırılmasına səbəb ola bilər. Təhlükəsizliklə bağlı problem İT-təhlükəsizliyi və Məxfilik Mərkəzinin (CISPA) mütəxəssisləri tərəfindən aşkar olunmuş və Bluetooth tərtibatçıları bu barədə məlumatlandırılmışdır. Tərtibatçılar KNOB haqqında rəsmi bəyanat verib. CERT Koordinasiya Mərkəzi də (CERT/CC) yeni həssaslıq barədə bəyanat verib, həmin bəyanatda zədə identifikatoru - CVE-2019-9506 göstərilir. Bundan əlavə, problemin CVSS şkalası üzrə 9,3 balla qiymətləndirildiyi məlum olub.

  Həssaslıq Bluetooth-qurğularının şifrələmə açarının uzunluğunu müəyyən etmə prosesində gizlənir. Belə uzunluq 1 baytdan 16 baytadək ola bilər. Məsələn, bir baytın nəticəsində yaranan zəif açar hücum çəkənə uğurlu brute-force (hesab şifrlərinin qırılması) həyata keçirməyə imkan verir. KNOB-un əsas problemi cinayətkarın minimal uzunluqda açar müəyyən edə bilməsidir. Bu həssaslığı istifadə etmək kifayət qədər çətindir. Ekspertlər kiber cinayətkarların hücum zamanı ondan hələ istifadə etmədiyini güman edir. Real şəraitdə hücum çəkən BR/EDR standartında nəzərdə tutulduğu kimi qurbanın qurğusunun yanında olmalı, həmçinin simsiz rabitənin ələ keçirilməsi üçün dəstə malik olmalıdır. Microsoft avqust ayında patç (həssaslığı aradan qaldıran proqram modulları) dəstinin buraxılması ilə Windows Bluetooth-u patçlayıb.