August 17, 2019

දැවැන්ත Bluetooth ආරක්ෂක දෝෂයක් හමුවේ!

                         ලොව පුරා ඇති Bluetooth උපාංඟ මිලියන ගණනකට බලපාන බලවත් ආරක්ෂක දෝෂයක් සොයා ගැනිමට පරික්ෂකයන්ට හැකිවී තිබෙනවා. 
                         මේ දෝෂය සොයාගෙන තිබෙන්නෙ ජර්මනියේ Helmholtz Center for Information Security (Center for IT-Security, Privacy, and Accountability-CISPA) නම් පරිගණක ආරක්ෂණ ආයතනයේ පිරිසක් විසිනි. මේ ආරක්ෂක දෝෂයේදී උපාංඟ දෙකක් සම්බන්ද වීමට උත්සහ කරන අවස්ථාවේදී කෙනෙකුට එහි ඇති ආරක්ෂක උපක්‍රම මගහරිමින් කිසිවෙකුට නොදැනෙන ලෙස ඒ උපාංඟ දෙක අතරට සම්බන්ධ විය හැකිය. ඉන් පසු ඒ Bluetooth සබඳතාව හරහා හුවමාරු වන  ශබ්ධ, කී බෝර්ඩ් එකකින් ටයිප් කරන වචන පවා හැකර් කරුට ලබාගත හැකිය. මේ දෝෂය හටගන්නේ උපාංඟ දෙකක් අතර සන්නිවේදනය පටන්ගන්නා අවස්ථාවේදී නිසා පරීක්ෂකයින්  මෙය KNOB  (Key Negotiation of Bluetooth) ලෙස නම් කර ඇත.
                        පරික්ෂකයන්  තවදුරටත් පවසා සිටියේ මෙය පරිශීලකයන්ගේ දත්ත වලට බලපෑම් කල හැකි දැවැන්ත ආරක්ෂක දෝෂයක් බවයි. එමෙන්ම වසර 20 ක් පමණ භාවිතා වූ මෙවැනි තාක්ෂණයක මෙතරම් දැවැන්ත දෝෂයක් තිබීම ඔවුන්ටද අදහාගත නොහැකි බව පවසා තිබේ. මේ පිළිබඳ බ්ලූටූත් තාක්ෂණයේ ප්‍රමිතීන් පිළිබඳ වගකීම දරණ Bluetooth SIG ආයතනය දැනුවත් කර ඇති අතර එම දෝෂය නිවැරදි කිරීමට අදාල උපදෙස් දැනටමත් බ්ලූටූත් උපාංඟ නිෂ්පාදනය කරන  Intel, Broadcom, Apple, හා Qualcomm වැනි ආයතන වෙත ලබා දී ඇත.
                           මෙම දෝෂයේදී තමන් භාවිතා කරන උපාංඟයෙන් කෙනෙකුන් තොරතුරු සොරකම් කරනවාද යන වග හඳුනාගැනීමටද අපහසු නිසා පරීක්ෂකයන් පවසන්නේ හැකි ඉක්මනින් තමන් ලඟ ඇති බ්ලූටූත් උපාංඟ වල මෘදුකාංඟ අලුත් සංස්කරණ වෙත Update කරගන්නා ලෙසයි.

0 comments :

Post a Comment

එකතුවෙන්න...

 
         
 

tech එකේ ඉන්න අය

Contact Form

Name

Email *

Message *

ජනප්‍රිය ලිපි

ලිපි එකතුව

ආව ගිය අය

page visitor counter

ලිපි කියවා ඇති ගණන

tech සයුර Copyright © 2014 - All rights reserved.