گوگل و اینتل خبر از وجود یک آسیبپذیری جدی در بلوتوث لینوکس میدهند
تاریخ انتشار: ۲۶ مهر ۱۳۹۹ | کد خبر: ۲۹۶۶۱۹۶۱
به گزارش جام جم آنلاین دیجیاتو، گوگل و اینتل اخیرا خبر از وجود یک آسیبپذیری جدی در بلوتوث تمام نسخههای لینوکس کرنل، به جز آخرین ورژن دادهاند. از یک سو محققین گوگل میگویند که این باگ به مهاجمین اجازه میدهد کدهای بدخواهانه را در محدوده پوشش بلوتوث به اجرا درآورند و از سوی دیگر، اینتل میگوید این آسیبپذیری منجر به افزایش سطح دسترسی مهاجمین به سیستم و همینطور دستیابی به اطلاعات محرمانه میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
مهندس گوگل میگوید که این کشف منجر به تشخیص یک آسیبپذیری دیگر به نام BlueBorne نیز شده است. این آسیبپذیری ثانویه، یک اثبات مفهوم است که به مهاجمین اجازه میدهد فرمانهای دلخواه خود را به دیوایس مبتنی بر لینوکس بفرستند، بدون اینکه نیازی به کلیک کردن کاربر قربانی روی یک لینک، اتصال به بلوتوث دیوایس سرکش یا هر کار دیگری به جز روشن کردن بلوتوث باشد.
این آسیبپذیری درون BlueZ یافته شده، نرمافزاری که به صورت پیشفرض تمام پروتکلهای هستهای و لایههای مختلف بلوتوث را در لینوکس در بر میگیرد. گذشته از لپتاپهای لینوکسی، از این نرمافزار درون بسیاری از دیوایسهای اینترنت اشیا (چه صنعتی و چه مخصوص مصرفکنندگان) نیز استفاده شده.
تا به امروز اطلاعات چندانی راجع به آسیبپذیری BleedingTooth منتشر نشده، این نامی است که اندی گوین، مهندس گوگل، برای آسیبپذیری لینوکس انتخاب کرده و میگوید که بزودی اطلاعات بیشتری راجع به آن منتشر خواهد کرد. تا امروز فقط چند رشته توییت و ویدیوی یوتوبی داشتهایم که میگویند این باگ باعث میشود مهاجمین که در مجاورت هدف قرار دارند، قادر به اجرای کدهای دلخواه روی دیوایسهای آسیبپذیری که از BlueZ برای بلوتوث استفاده میکنند باشند.
اینتل، شرکتی که یکی اصلیترین مشارکتکنندگان در پروژه متنباز BlueZ به حساب میآید گفته است که تنها راه مقابله با این آسیبپذیری، نصب مجموعهای از پچهای کرنل است. اما این شرکت هم هنوز اطلاعات بیشتری در اینباره منتشر نکرده.
گذشته از کمبود اطلاعات راجع به این آسیبپذیری، حقیقت اینست که اکثر کاربران نیازی به نگرانی راجع به این نقص امنیتی ندارند. مانند تقریبا تمام آسیبپذیریهای امنیتی بلوتوث، BleedingTooth نیازمند مجاورت هکر با دستگاه آسیبپذیر خواهد بود. علاوه بر این، هک مورد نظر نیازمند دانش فنی فراوان بوده و تنها روی تعداد محدودی است دیوایسهای بلوتوثی موجود در جهان کار میکند. این محدودیتها باعث میشود که تعداد قربانیان این متد به شکل چشمگیری کاهش بیابد.
خوشبختانه ریسک پایین آسیبپذیری، اتفاق بسیار خوبی تلقی میشود. بسیاری از دیوایسهای اینترنت اشیا به ندرت یک بهروزرسانی امنیتی دریافت میکنند و این یعنی بسیاری از دیوایسهای موجود در منازل و دفاتر کار، برای همیشه در برابر BleedingTooth آسیبپذیر خواهند بود. این دستگاهها به احتمال زیاد در برابر BlueBorne و بسیاری از باگهای امنیتی دیگر هم آسیبپذیر بوده و هستند. تا امروز اما هیچ گزارشی راجع به سوء استفاده از آنها به گوش نرسیده است.
منبع: جام جم آنلاین
کلیدواژه: امنیت گوگل اینتل بلوتوث لینوکس آسیب پذیری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت jamejamonline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «جام جم آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۶۶۱۹۶۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
دستگاه ذخیره انرژی انعطاف پذیر برای گجتهای پوشیدنی ابداع شد
به گزارش خبرگزاری علم و فناوری آنا به نقل از اینترستینگ اینجینیرینگ، محبوبیت روزافزون فناوری های پوشیدنی، ضرورت برخورداری از منابع انرژی را که بتوانند با انعطاف پذیری و حرکت این دستگاه های نوآورانه مطابقت داشته باشند، برجسته می کند.
این پیشرفت هیجان انگیز که نتایج آن در نشریه Flexible Electronics منتشر شده است، راه را برای پوشیدنی های واقعا سازگار و راحت هموار می کند.
ظهور ابزارهای پوشیدنی، از ردیاب های تناسب اندام گرفته تا لباس های هوشمند، بر لزوم تغییر در نحوه ذخیره انرژی تاکید می کند. اگرچه باتری های معمولی، کارآمدند، اما اغلب فاقد انعطاف پذیری لازم برای این دستگاه های الکترونیکی نرم هستند.
ابرخازن های میکرو (MSC) به دلیل چگالی توان بالا، قابلیت شارژ سریع و طول عمر طولانی به عنوان یک جایگزین امیدوارکننده ظاهر شده اند اما هنوزیک مانع بزرگ وجود دارد: ساخت الکترود.
به طور معمول، الکترودها از مواد شکننده ای مانند طلا ساخته می شوند که به طور قابل توجهی توانایی دستگاه را برای تغییر شکل بدون به خطر انداختن عملکرد محدود می کند. در مقابل، اگرچه فلز مایع یوتکتیک گالیوم - ایندیوم (EGaIn) رسانایی و تغییر شکل پذیری فوق العاده ای دارد اما کشش سطحی بالای آن، الگوبرداری ظریف را که گامی حیاتی در ایجاد الکترودهای کارآمد است، بسیار دشوار میکند.
یک گروه از پژوهشگران به رهبری پروفسور «جین کن کیم» « Jin Kon Kim » و دکتر «کئون وو کیم» « Keon-Woo Kim » از دانشگاه علم و فناوری پوهانگ (POSTECH) با همکاری دکتر «چانوو یانگ» « Chanwoo Yang » و «سئونگ جو پارک» « Seong Ju Park » از موسسه فناوری صنعتی کره (KITECH)، راه حلی با استفاده از فناوری لیزر ابداع کرد.
نوآوری آنها در الگوبرداری موفق لیزری EGaIn و ماده فعال گرافن، بر روی یک بستر قابل کشش ساخته شده از کوپلیمر پلی استایرن – بلوک - پلی (اتیلن – کو - بوتیلن) – بلوک - پلی استایرن (SEBS) نهفته است.
این روش کَندگی لیزری چندین مزیت را ارائه می دهد از جمله آنکه اطمینان حاصل شد بستر زیرین SEBS بدون آسیب باقی می ماند و انعطاف پذیری کلی دستگاه را حفظ می کند. علاوه بر این، آزمایشها نشان داد که ظرفیت فضایی که معیاری از ظرفیت ذخیره انرژی دستگاه در واحد سطح است حتی پس از انجام یکهزار چرخه کششی، بدون تغییر باقی می ماند.
همچنین، محققان عملکرد پایدار را تحت تغییر شکل های مکانیکی مختلف از جمله کشش، تا شدن، پیچش و چروک شدن مشاهده کردند. این پیشرفت پتانسیل بسیار زیادی برای آینده فناوری پوشیدنی دارد.
کیم دراینباره توضیح داد: استفاده از الکترودهای فلزی مایع با طرح لیزری، نشان دهنده گام مهمی در توسعه راه حل های ذخیره انرژی قابل تغییر شکل است. این نوآوری راه را برای ایجاد پوشیدنی های راحت و سازگاری هموار می کند که می توانند به طور یکپارچه با سبک زندگی پویای ما ادغام شوند.
ردیاب های تناسب اندام نازکی را تصور کنید که به راحتی در حین ورزش به دور مچ دست شما می پیچند، لباس های هوشمندی که طول حرکات روزانه در تن شما هستند، یا دستگاههای پزشکی که برای تجربه ای راحت تر و شخصی تر با بدن مطابقت دارند.
با این پژوهش، آینده فناوری پوشیدنی روشن تر و انعطاف پذیرتر از همیشه به نظر می رسد.
انتهای پیام/