আর্মিস ল্যাব লিনাক্স এবং আইওটি সিস্টেম সহ ব্লুটুথ সক্ষম সমস্ত ডিভাইসগুলিকে প্রভাবিত করে একটি নতুন ভেক্টর আক্রমণ আবিষ্কার করেছে।
আর্মিস লিনাক্স অপারেটিং সিস্টেমের দু'টি দুর্বলতা প্রকাশ করেছেন যা আক্রমণকারীদের সংক্রামিত ডিভাইসের উপর সম্পূর্ণ নিয়ন্ত্রণ নিতে দেয়। প্রথমটি হ'ল তথ্য ফাঁসের দুর্বলতা, যা আক্রমণকারীকে লক্ষ্যযুক্ত ডিভাইস দ্বারা ব্যবহৃত সঠিক সংস্করণ নির্ধারণ করতে এবং সেই অনুযায়ী তার শোষণকে সামঞ্জস্য করতে সহায়তা করে। দ্বিতীয়টি একটি স্ট্যাক ওভারফ্লো যা দিয়ে কোনও ডিভাইসকে পুরোপুরি নিয়ন্ত্রণ করতে পারে।
উদাহরণস্বরূপ, ব্লুটুথ সক্ষম থাকা সমস্ত ডিভাইসগুলিকে দূষিত হিসাবে চিহ্নিত করা উচিত। সংক্রামিত ডিভাইসগুলি একটি দূষিত নেটওয়ার্ক তৈরি করবে যা আক্রমণকারীটিকে তার ব্লুটুথ সীমার বাইরে সমস্ত ডিভাইস নিয়ন্ত্রণ নিতে দেয়। পেরিফেরাল ডিভাইসগুলি (কিবোর্ড, ইঁদুর, হেডফোন ইত্যাদি) সংযুক্ত করতে লিনাক্স অন ব্লুটুথ ব্যবহার করে লিনাক্সকে বিভিন্ন ঝুঁকির মধ্যে ফেলেছে।
এই আক্রমণটির ব্যবহারকারীর ইন্টারঅ্যাকশন, প্রমাণীকরণ বা জুড়ি প্রয়োজন হয় না, এটি ব্যবহারিকভাবে অদৃশ্য করে তোলে।
ব্লুজেড চলমান সমস্ত লিনাক্স ডিভাইস তথ্য ফাঁসের দুর্বলতার (সিভিই -2017-1000250) দ্বারা প্রভাবিত হয়।
ব্লুটুথ সক্ষমযুক্ত আমার সমস্ত লিনাক্স ওএস ব্লুবার্ন ভ্লেনারিবিলিটি স্ক্যানারের সাথে চেক করার পরে দুর্বল হিসাবে চিহ্নিত হয়েছে ( আর্মিসের অ্যান্ড্রয়েড অ্যাপ্লিকেশনটি দুর্বল ডিভাইসটি আবিষ্কার করতে ডিভাইস আবিষ্কার সক্ষম করতে প্রয়োজন, তবে আক্রমণে কেবল ব্লুটুথ সক্ষম হওয়া প্রয়োজন)।
লিনাক্স সিস্টেমে ব্লুটুথ ব্যবহার করার সময় কী ব্লুবর্ন আক্রমণকে প্রশমিত করার কোনও উপায় আছে?