Rendkívül súlyos Bluetooth-sebezhetőségre derült fény, mely rengeteg felhasználót tehet ki komoly veszélynek. A CVE-2023-45866, CVE-2024-21306 és CVE-2024-0230 kódnév alatt nyilvántartott sebezhetőségek ráadásul szinte bármilyen eszközt – fusson azon Android, Windows, iOS, macOS, Linux – érintenek, de elsősorban a rég nem frissített rendszerek jelentenek veszélyt.

De miről is van szó?

A szóban forgó sebezhetőségek úgynevezett zero-click támadást tesznek lehetővé. Ez annyit tesz, hogy annak végrehajtásához semmilyen felhasználói beavatkozásra nincs szükség, tehát nem úgy indul a történet, hogy a gyanútlan áldozat rákattint valamire.

Az igazi probléma, hogy a támadó szkriptek már a neten keringenek, tehát az eszköz gyakorlatilag minden rosszindulatú fél kezében ott van. A támadás megindításához ráadásul tényleg csak annyi szükséges, hogy az adott készüléken aktív legyen a Bluetooth (és ne legyen telepítve rá az esetlegesen elérhető hibajavító patch).

Elég a célpont Bluetooth-hatókörén belül lennie a támadónak, és – például egy másik mobillal – teljesen észrevétlenül be is hatolhat az áldozat eszközébe, és hajthat végre különböző kártékony műveleteket.

Mint a gHacks írja, az Android 10-et és régebbi verziót futtató eszközök mind veszélyben vannak, míg az Android 11-nél újabb változatok védettek – már amennyiben a felhasználó telepítette a 2023 decemberi hibajavító frissítést. Ennek elérhetősége azonban függhet attól, hogy az adott gyártó milyen gyorsan teszi elérhetővé a készülékeire a Google-féle javítást.

A Windows 10/11 is védett, esetükben a januári első frissítés tömte be a biztonsági rést – ám jelen eset is jól példázza, hogy a már nem támogatott Windows-verziók (7/8/8.1) használata komoly kockázatokat rejt.

Sosem látott méretű, 26 milliárdos adatbázis került ki a netre, jelszavakkal, személyes adatokkal - magyar oldalak is érintettek

Sokan lehetnek nagy bajban egy elképesztő mértékű adatbázis kiszivárgása miatt, amelynek a mérete meghaladja a 12 TB-ot. A jelek szerint magyar, .hu domaint használó oldalakról is kerültek ki adatok, de a nagyobb platformok és szolgáltatások közül is sok az érintett.

Végezetül, az Apple az iOS 17.2 fedélzetén hozta el a javítást, ám minden régebbi eszköz sebezhető maradt. Ez azt jelenti, hogy amelyik készülék már nem kapta meg az iOS 17-et, sebezhető. macOS-nél a 14.2-es változat hozta el a javítást, a korábbi verziók (12, 13) továbbra is sérülékenyek.

Ha az ön készülékére is elérhető frissítés, de még nem telepítette, most tényleg érdemes megnyomnia a telepítés gombot – ha pedig nincs hozzá javítás, érdemes lehet nagyobb tömegben, nyilvános helyeken teljesen kikapcsolnia a Bluetooth-t.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.