දැවැන්ත Bluetooth ආරක්ෂක දෝෂයක් හමුවේ!

                         ලොව පුරා ඇති Bluetooth උපාංඟ මිලියන ගණනකට බලපාන බලවත් ආරක්ෂක දෝෂයක් සොයා ගැනිමට පරික්ෂකයන්ට හැකිවී තිබෙනවා. 
                         මේ දෝෂය සොයාගෙන තිබෙන්නෙ ජර්මනියේ Helmholtz Center for Information Security (Center for IT-Security, Privacy, and Accountability-CISPA) නම් පරිගණක ආරක්ෂණ ආයතනයේ පිරිසක් විසිනි. මේ ආරක්ෂක දෝෂයේදී උපාංඟ දෙකක් සම්බන්ද වීමට උත්සහ කරන අවස්ථාවේදී කෙනෙකුට එහි ඇති ආරක්ෂක උපක්‍රම මගහරිමින් කිසිවෙකුට නොදැනෙන ලෙස ඒ උපාංඟ දෙක අතරට සම්බන්ධ විය හැකිය. ඉන් පසු ඒ Bluetooth සබඳතාව හරහා හුවමාරු වන  ශබ්ධ, කී බෝර්ඩ් එකකින් ටයිප් කරන වචන පවා හැකර් කරුට ලබාගත හැකිය. මේ දෝෂය හටගන්නේ උපාංඟ දෙකක් අතර සන්නිවේදනය පටන්ගන්නා අවස්ථාවේදී නිසා පරීක්ෂකයින්  මෙය KNOB  (Key Negotiation of Bluetooth) ලෙස නම් කර ඇත.
                        පරික්ෂකයන්  තවදුරටත් පවසා සිටියේ මෙය පරිශීලකයන්ගේ දත්ත වලට බලපෑම් කල හැකි දැවැන්ත ආරක්ෂක දෝෂයක් බවයි. එමෙන්ම වසර 20 ක් පමණ භාවිතා වූ මෙවැනි තාක්ෂණයක මෙතරම් දැවැන්ත දෝෂයක් තිබීම ඔවුන්ටද අදහාගත නොහැකි බව පවසා තිබේ. මේ පිළිබඳ බ්ලූටූත් තාක්ෂණයේ ප්‍රමිතීන් පිළිබඳ වගකීම දරණ Bluetooth SIG ආයතනය දැනුවත් කර ඇති අතර එම දෝෂය නිවැරදි කිරීමට අදාල උපදෙස් දැනටමත් බ්ලූටූත් උපාංඟ නිෂ්පාදනය කරන  Intel, Broadcom, Apple, හා Qualcomm වැනි ආයතන වෙත ලබා දී ඇත.
                           මෙම දෝෂයේදී තමන් භාවිතා කරන උපාංඟයෙන් කෙනෙකුන් තොරතුරු සොරකම් කරනවාද යන වග හඳුනාගැනීමටද අපහසු නිසා පරීක්ෂකයන් පවසන්නේ හැකි ඉක්මනින් තමන් ලඟ ඇති බ්ලූටූත් උපාංඟ වල මෘදුකාංඟ අලුත් සංස්කරණ වෙත Update කරගන්නා ලෙසයි.

Post a Comment

Blogger profile එකෙන් comment දාන්න ගැටලුවක් තියෙනවනම් මේ ලිපිය කියවන්න.

Previous Post Next Post

Recent Post

Features