Langsung ke konten utama

Kelemahan Keamanan Bluetooth Mengancam: Ancaman Serius bagi Android, Linux, macOS, dan iOS


Kelemahan Keamanan Bluetooth Mengancam Perangkat Android, Linux, macOS, dan iOS

Sebuah celah keamanan kritis pada protokol Bluetooth merupakan ancaman serius bagi perangkat-perangkat yang menjalankan sistem operasi Android, Linux, macOS, dan iOS. Kelemahan ini memberikan peluang kepada para pelaku ancaman untuk meretas sistem keamanan yang ada dan mengambil kendali penuh terhadap perangkat yang terpengaruh. Celah ini menjadi titik lemah yang dieksploitasi untuk mendapatkan akses ilegal ke informasi pribadi, melakukan eksekusi kode yang tidak diinginkan, serta mengakibatkan penyalahgunaan fungsionalitas perangkat dengan dampak yang serius bagi keamanan dan privasi pengguna. Kehadiran kerentanan ini memberikan potensi serangan yang meresahkan bagi berbagai perangkat pintar yang luas digunakan, memicu kebutuhan mendesak akan pembaruan keamanan untuk melindungi pengguna dari potensi ancaman yang mungkin timbul dari eksploitasi celah Bluetooth ini.

Identifikasi CVE-2023-45866

Masalah ini terkait dengan kasus pembuangan otentikasi yang memungkinkan penyerang untuk terhubung ke perangkat yang rentan dan menyuntikkan keystroke untuk mencapai eksekusi kode sebagai korban.

Menurut peneliti keamanan Marc Newlin, yang mengungkapkan kerentanan ini kepada para vendor perangkat lunak pada Agustus 2023, “Beberapa tumpukan Bluetooth memiliki kerentanan pembuangan otentikasi yang memungkinkan penyerang untuk terhubung ke host yang terdeteksi tanpa konfirmasi pengguna dan menyuntikkan keystroke.”

Mekanisme Penyerangan

Secara khusus, serangan menipu perangkat target agar percaya bahwa itu terhubung ke keyboard Bluetooth dengan memanfaatkan “mekanisme pasangan tanpa otentikasi” yang didefinisikan dalam spesifikasi Bluetooth.

Eksploitasi berhasil dari celah ini bisa memberikan peluang bagi penyerang yang berada dalam jarak fisik yang dekat untuk terhubung ke perangkat yang rentan dan mengirimkan keystroke untuk menginstal aplikasi dan menjalankan perintah sembarang.

Potensi Ancaman yang Luas

Perlu dicatat bahwa serangan ini tidak memerlukan perangkat keras khusus dan dapat dilakukan dari komputer Linux menggunakan adapter Bluetooth biasa. Rincian teknis tambahan tentang kerentanan ini diperkirakan akan dirilis di masa depan.

Kerentanan ini memengaruhi berbagai perangkat yang menjalankan Android (mulai dari versi 4.2.2, yang dirilis pada November 2012), iOS, Linux, dan macOS.

Dampak Luas pada Perangkat Apple

Selain itu, bug ini memengaruhi macOS dan iOS ketika Bluetooth diaktifkan dan Magic Keyboard telah dipasangkan dengan perangkat yang rentan. Ini juga berfungsi dalam Mode Kunci Apple, yang ditujukan untuk melindungi terhadap ancaman digital yang rumit.

Dalam peringatan yang dirilis bulan ini, Google mengatakan bahwa CVE-2023-45866 “dapat menyebabkan eskalasi keistimewaan jarak jauh (proksimal/dekat) tanpa memerlukan keistimewaan eksekusi tambahan.”

Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Fungsi lain tombol penerima panggilan di headset

Kegunaan tombol yang berada di headset utamanya adalah untuk menerima panggilan dan pause panggilan. Dan headset itu sendiri, kadang juga digunakan untuk mendengarkan music, digunakan bersama saat main game, supaya suara yang dikeluarkan oleh gadget tidak terlalu keras sehingga mengurangi beban gadget. Dengan mengurangi beban gadget, ada beberapa yang beranggapan kalau itu akan menghemat batere.
3 komentar
Baca selengkapnya

Apa itu index file seperti index.html, index.php kegunaannya dan bagaimana membuat custom nya

Index file adalah file yang berfungsi sebagai halaman utama atau tampilan pertama dari sebuah website. File ini memiliki nama default yang bervariasi, tergantung pada jenis server dan konfigurasinya, namun beberapa nama default yang umum digunakan adalah index.html, index.php, index.jsp, atau index.asp.
Posting Komentar
Baca selengkapnya

Cara Reset Password Database MySQL Menggunakan Laragon

Cara Reset Password Database MySQL Menggunakan Laragon Laragon adalah salah satu lingkungan pengembangan lokal (local development environment) yang populer di antara para pengembang web. Dalam beberapa kasus, mungkin kita perlu mereset password database MySQL pada Laragon jika lupa password atau untuk alasan keamanan tertentu. Berikut adalah langkah-langkah yang dapat kita ikuti untuk melakukan reset password database MySQL menggunakan Laragon:
Posting Komentar
Baca selengkapnya