कुछ चीजें हैं जो एक ही समय में इतने सारे उपकरणों को जोड़ती हैं जैसे ब्लूटूथ. हालांकि, जब इतना महत्वपूर्ण मानक अब सुरक्षित नहीं है, सुरक्षा के मामले में वास्तव में बुरी चीजें हो सकती हैं। दुर्भाग्य से, अब यह मामला है ब्लूबोर्न, एक ब्लूटूथ भेद्यता जो आर्मिस लैब के अनुसार सभी कनेक्टेड डिवाइसों को खतरे में डालती है।
अनदेखी धमकी
इस भेद्यता का सबसे खतरनाक पहलू यह है कि इसके द्वारा लक्षित उपयोगकर्ता अक्सर इसे नहीं जानते हैं। उपयोगकर्ताओं के पास किसी भी प्रकार की सूचना नहीं है और इस बात का कोई संकेत नहीं है कि कोई वास्तव में आपका उपयोग कर रहा है फ़ोन का ब्लूटूथ कनेक्शन. पीड़ित के स्मार्टफोन या डिवाइस को ब्लूटूथ के माध्यम से दूसरे के साथ कनेक्ट करने की भी आवश्यकता नहीं है ताकि दूसरा भी गिर जाए। हमलावर आस-पास के उपकरणों को नियंत्रित करने में सक्षम हैं, या उन्हें उसी से संक्रमित कर सकते हैं मैलवेयर, भ्रष्टाचार फैला रहे हैं।
जबकि लैपटॉप जैसे अन्य उपकरणों में हमेशा ब्लूटूथ चालू नहीं होता है, अधिकांश स्मार्टफोन उपयोगकर्ता अपने ब्लूटूथ को चालू कर देते हैं और इसे सुविधा से बाहर छोड़ देते हैं। यह हमलावरों को अवसर की खिड़की देता है जिसकी उन्हें आवश्यकता होती है क्योंकि नए ब्लूबॉर्न मैलवेयर के माध्यम से काम करने के लिए केवल ब्लूटूथ ही आवश्यक है।
अभी तक कई कमजोरियों का पता नहीं चल पाया है
आर्मिस की सुरक्षा टीम ने पहले से ही कुछ कमजोरियों को ट्रैक करने में उत्साहजनक प्रगति की है, लेकिन उनका दावा है कि अभी भी बहुत कुछ पाया जाना बाकी है। ऐसा लगता है कि ब्लूटूथ का उपयोग करने वाले हर प्रकार के उपकरण में प्रभावित होने की संभावना है, जिसका अर्थ है कि कमजोरियां सभी "योग्य" उपकरणों में मौजूद हैं। आजकल, ब्लूटूथ इतना व्यापक और लोकप्रिय है कि अधिकांश इलेक्ट्रॉनिक उपकरणों में यह होता है। स्मार्टफोन से लेकर टैबलेट और लैपटॉप तक, कंप्यूटर डोंगल तक, स्मार्टवॉच, और अन्य गिज़्मोस, ब्लूटूथ हर जगह पाया जा सकता है।
इसका मतलब यह भी है कि ब्लूबॉर्न को मिटाने के लिए काम करने वाली सुरक्षा टीमों को और अधिक मेहनत करनी होगी क्योंकि इसमें बहुत सारी जमीन शामिल है। अभी, BlueBorne के दोबारा हमले से पहले अधिक से अधिक सक्रिय कमजोरियों को खोजने की बात है।
टेक उद्योग की प्रतिक्रिया
जैसा कि अपेक्षित था, तकनीकी बाजार पर हावी होने वाले कई तकनीकी दिग्गजों ने कहा है कि ठीक करने के लिए पैच जल्द ही जारी किए जाएंगे उनके उत्पादों के भीतर खोजी गई (या अभी तक खोजी जाने वाली) कमजोरियां, ताकि उनके उपयोगकर्ताओं के पास उनके गैजेट न हों शोषण किया। आर्मिस लैब्स द्वारा नामित कंपनियां, जिन्होंने खतरों का जवाब दिया है और पैच लॉन्च करने के अपने इरादों को संप्रेषित किया है, वे हैं Google, Microsoft, Samsung, Apple और Linux।
संबंधित कहानियों की जाँच करने के लिए:
- विंडोज़ मैप्स ऐप को नए वॉयस विकल्पों और ब्लूटूथ ऑडियो के साथ अपडेट किया गया
- ब्लूटूथ डिवाइस को विंडोज 10 पीसी से कनेक्ट नहीं कर सकते? इसे ठीक करने का तरीका यहां बताया गया है
- फिक्स: विंडोज 10 में ब्लूटूथ के साथ "कनेक्शन स्थापित करने में त्रुटि"
