Android’de BlueBorne güvenlik açığı bulalım

Armis Labs son zamanlarda Bluetooth olan hemen hemen tüm cihazları etkileyen BlueBorne olarak adlandırılan yeni güvenlik açıklarını açıkladı. Güvenlik açıkları, Windows, Linux, Android ve iOS üzerinde çalışan hemen hemen tüm cihazları etkiliyor. Bu aygıtların üreticilerinin bazıları veya işletim sistemi geliştiricileri, BlueBorne güvenlik açığıyla ilgili düzeltme eklerini yayımlamıştır. Örneğin Microsoft, bu güvenlik açıklarını gidermek için 12 Eylül 2017’de bir dizi düzeltme eki yayınladı.

BlueBorne güvenlik açığı çok ciddidir. Çünkü orta saldırıda bir kişinin cihazınızı saldırganın cihazıyla eşleştirmesine gerek kalmadan çalıştırılabiliyor. Bluetooth cihazınızda açıksa ve herhangi bir cihazla iletişim kurmak için kullanıyorsanız, BlueBorne tabanlı bir saldırıya karşı savunmasızsınız demektir.

BlueBorne

Android akıllı telefonunuzun bu güvenlik açıklarına karşı savunmasız olup olmadığını öğrenmek istiyorsanız, Armis Labs tarafından geliştirilen uygulamayı indirebilir ve kurabilirsiniz. BlueBorne Tarayıcı adı verilen uygulama, sadece kendi cihazınızı değil etrafınızdaki cihazları taramanıza yardımcı olur. Daha önce belirtildiği gibi, cihazı BlueBorne saldırısı için eşleştirmeniz gerekmez. BlueBorne Scanner, çevredeki Bluetooth bağlantı aralığındaki diğer hassas cihazları bulabilir.

Uygulamayı başlattıktan sonra, Tap to Check düğmesine dokunabilir ve cihazınızın bu güvenlik açığı tarafından etkilenip etkimasyon gösteremediğini anında bildirir. Yeni bir düğme görünür Check devices around me, üzerlerine tıkladığınızda Bluetooth bağlantı aralığı içinde çevrenizdeki tüm aygıtları tarar.

Cihazınız etkileniyorsa, ileride cihazınızın üreticisi tarafından güncellemelerin kurulmasını beklemeniz ve bu arada Bluetooth kullanmamanız gerekir.

Daha fazla bilgi için Armis Labs web sitesini ziyaret edebilirsiniz. Aşağıdaki linkten siteye ziyaret edebilirsiniz.

https://www.armis.com/blueborne

Heartbleed açığını android sistemlerinde kontrol edin:

Android akıllı telefonlar ve tabletler için lookout heartbleed dedektörle ücretsiz hemen indirip kullanılabilirsiniz. Bu openssl’de sorunlu bir sürümü açığı sizin için etkileri varsa tehlike ya da olup olmadığını, daha da önemlisi cihazınızda geçerli olup olmadığını gösterir. Bu uygulama protokolünün tüm sürümlerinin etkilendiğini tespit edilmiştir.

Akıllı telefon veya tablette etkilenen, mobil çevrimiçi bankacılık ve diğer hassas veri transferi için lookout önerir.

Android sürümlü cihazlarda güvenli tarafta olup olmadığını lookout/heartbleeddetector kontrol edebilirsiniz.

Ayrıca ilaveten bblabs/heartbleedscanner çok daha etkili olduğunu belirtilmektedir.

Sitenin heartbleed’dan etkilenip etkilenmediğini bulun:

Heartbleed ssl / tls protokolünün openssl uygulamasında openssl online web sunucularının çoğunluğun güvenliğin için şifreli iletişimi yönetir ve açık kaynak kodlu bir kütüphanedir.

Openssl kullanan siteler url çubuğunda https://www.site.com http ardına eklenen S harfi varsa bu site openssl kullanmaktadır.

Openssl açığı ile kötü niyetli kullanıcılar sizin üye girişi yaptığınız siteler (google.facebook,instigram,twiter…) açığı kullanarak sizlerin kullanıcı adları ve parolalara ele geçirebilirler.

Bir sitenin savunmasız olup olmadığını test etmek için online olarak possible ve filippo.io test edebilirsiniz.

İlaveten lastpass online test olarak kullanabilirsiniz.

İlk olarak http://possible.lv/tools/hb ve https://filippo.io/Heartbleed kontrol edebilirsiniz.

Bu siteyide; https://lastpass.com/heartbleed kullanabilirsiniz.

Ayrıca chrome tarayıcınıza chromebleed siteyi testedebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir