Deepin Güvenlik Güncelleştirmesi - Bluetooth Uygulamalarında Acil Olarak Belirlenmiş BlueBorne Güvenlik açığı CVE-2017-1000250

Deepin Güvenlik Güncelleştirmesi - Bluetooth Uygulamalarında Acil Olarak Belirlenmiş BlueBorne Güvenlik açığı CVE-2017-1000250

Armis Labs, Android, iOS, Windows ve Linux da dahil olmak üzere büyük mobil, masaüstü ve IoT işletim sistemlerini ve bunları kullanan cihazları tehlikeye sokan yeni bir saldırı vektörü ortaya çıkardı. Yeni vektör, havaya yayılmış (hava yoluyla) ve cihazlarla Bluetooth aracılığıyla saldırdığı için "BlueBorne" olarak adlandırılıyor. Armis ayrıca, sekiz ilgili sıfır gün açıklarını açıkladı; bunların dörtü kritik olarak sınıflandırıldı. BlueBorne, saldırganların cihazların kontrolünü ele geçirmesine, kurumsal veri ve ağlara erişmesine, güvenli "hava ile çakışan" ağlara nüfuz etmesine ve zararlı yazılımları bitişik cihazlara yanal olarak yaymasına izin verir. Armis, bu güvenlik açıklarını sorumlu kişilere bildirdi ve yamaların tanımlanması, serbest bırakılmasıyla ilgili olarak onlarla birlikte çalışıyor.   BlueBorne Nedir? BlueBorne, bilgisayar korsanlarının Bluetooth bağlantısından yararlanarak hedeflenen cihazları tam kontrol altına alabilmelerini sağlayan bir saldırı vektörüdür. BlueBorne sıradan bilgisayarları, cep telefonlarını ve genişleyen IoT cihazlarının bölgesini etkiliyor. Saldırı, hedeflenen cihazın saldırganın cihazıyla eşleştirilmesini veya keşfedilebilir modda olmasını gerektirmez. Armis Labs, şimdiye kadar saldırı vektörünün varlığını ve potansiyelini belirten sekizinci sıfır güvenlik açığını tespit etti. Armis, Bluetooth kullanan çeşitli platformlarda keşfedilmeyi bekleyen çok daha fazla güvenlik açığına inanıyor. Bu güvenlik açıkları, tamamen çalışabilir ve araştırmamızda gösterildiği gibi başarıyla kullanılabilir. BlueBorne saldırı vektörü, uzaktan kod yürütülmesinin yanı sıra Man-in-The-Middle saldırıları da dahil olmak üzere geniş bir ...Daha fazlasını oku

Deepin Sistem Güncellemeleri  (2017.09.15)

Deepin Sistem Güncellemeleri (2017.09.15)

PulseAudio Sürüm 10.0 Güncellendi Desteklenen daha fazla donanım, şimdi AirPlay donanımı destekleniyor; Yeni takılan USB ses kartı veya bağlı Bluetooth cihazı, sistem kullanıcı tarafından elle ayar yapılmadan varsayılan olarak seçilmesine öncelik verir; Çalışırken değiştirilebilir cihaz konfigürasyonu için geliştirilmiş bellek fonksiyonu; Desteklenen GNU Hurd çekirdeği; Padsp'de 64-bit sistemde desteklenen 32-bit uygulamalar. Sabit Sistem ve Uygulama Hataları Deepin Güvenlik Güncelleştirmesi Bluetooth Protokolünde Kritik Güvenlik Açığı BlueBorne Düzeltildi (CVE-2017-1000250); Synaptics yapılandırma dosyasını bir önceki sürüme geri döndürmek, dokunmatik alan spesifik modelinin bir bölümünü çözmek için kullanılamaz; Firefox, Chrome, Opera'ya karşılık gelen Flash eklenti paketini 27.0.0.130 sürümüne güncelleyin.