BlueBorne attack vector क्या है?
अभी हाल ही में Bluetooth में एक नयी vulnerability सामने आई है जिसका नाम है blueborne, blueborne एक ऐसी vulnerability है जिसके द्वारा attacker या hacker targeted devices पे चुपके से कब्ज़ा कर लेता है, और victim को भनक तक नहीं लगती की उसका फ़ोन या device hack हो चुकी है, अब hacker उस device के साथ कुछ भी कर सकता है उसमे से data अपने system में transfer कर सकता है या आपने system से कोई वायरस या संधिग्द file उसके device में भेज सकता है, hacker का उस device पर पूरा नियंत्रण हो जाता है अब वोह इस device के द्वारा इसे आगे भी फैला सकता है किसी अन्य Bluetooth enable device में, तो जो भी Bluetooth enable device है वोह खतरे में है |
ये vulnerability 5 अरब से भी ज्यादा Bluetooth enable device में मोजूद है इस attack से खतरा केवल फ़ोन को ही नहीं बल्कि windows, linux, android, iOS, Bluetooth music system, IoT devices जो भी device जो ब्लूटूथ का प्रयोग करती है वोह खतरे में है,
और खतरे की बात ये है की इस hacking में कोई संदिग्ध file या link victim को नहीं भेजी जाती बस यदि उसका Bluetooth enable है तो उसे hack किया जा सकता है, इसमें Bluetooth paring की भी जरुरत नहीं और ना ही discoverable mode को on-off करने की जरुरत है बस आपका Bluetooth enable होना चाहिए, तो आप अंदाजा लगा सकते है की ये कितना खतरनाक है,
कोनसी devices BlueBorne से संभावित रूप से कमजोर है ?
जैसा की पहले बताया की हर वोह device जो Bluetooth-enabled है वोह BlueBorne का संभावित शिकार है जिसमे smartphone, desktop, laptop, IoT devices, medical devices, entertainment systems जैसी devices सामिल है अब चाहे ये devices किसी भी operating system पर चल रही हो जैसे Android , iOS, Windows या फिर Linux ज्यादातर device इस vulnerability से ग्रसित है और लाखों device ऐसी भी है जिनमे इस vulnerability को फिक्स नहीं किया जा सकता है|
Android:
करीब करीब सभी एंड्राइड device जैसे फ़ोन, tablets, TV में चार तरह की vulnerability मिली है जिसमेसे दो remote code execution को allow करती है(CVE-2017-0781 and CVE-2017-0782). एक information leak के लिए(CVE-2017-0785), आखिरी से Man-in-The-Middle attack perform किये जा सकते है|
Windows:
सभी Windows computers since Windows Vista “Bluetooth Pineapple” vulnerability से ग्रसित है जिससे attacker Man-in-The-Middle attack कर सकता है(CVE-2017-8628).
Linux
Linux एक बुनियादी operating system जिस पर कई device चलती हैl Linux devices जो BlueZ Bluetooth protocol का प्रयोग करती है इनमे information leak vulnerability मोजूद है (CVE-2017-1000250).
और जोl Linux devices version 3.3-rc1 (released in October 2011) का प्रयोग करती है उनमे remote code execution vulnerability है (CVE-2017-1000251)
iOS
सभी iPhone, iPad and iPod touch devices जो iOS 9.3.5 से निचे का version प्रयोग करती है उन सब में remote code execution vulnerability (CVE-2017-14315) मोजूद है, iOS 10 में ये vulnerability नहीं है इसमें सुधार कर लिया गया है और AppleTV devices है वोह यदि 7.2.2 से निचे है उन सब में भी ये vulnerability है|
क्या जोखिम है?
hackers compromised device में से कोई भी महत्वपूर्ण data चुरा सकता है, उसका गलत इस्तेमाल कर सकता है, ब्लूटूथ के जरिये बातचीत सुन सकता है जिससे victim की privacy को खतरा है, वोह उस device में कोई malware, virus या कोई ransomware भी डाल सकता है, या उस device को botnet की तरह प्रयोग में ले सकता है, उस device को ddos attack या किसी अन्य hacking में प्रयोग ले सकता है, उस device से किसी अन्य device को hack कर सकता है, वायरस के विस्तार के लिए इसका प्रयोग ले सकता है तो जोखिम तो बहुत है|
कैसे बचें ?
तो यदि यदि आप इस attack से अपनी device को सुरक्षित रखना चाहते है तो, उस device का security patch update कर लीजिये, यदि security patch उपलब्ध नहीं है तो अपने ब्लूटूथ को off ही रखे बे वजह उसे on न रखें, यदि आप एंड्राइड का प्रयोग करते है तो आप निचे दी है link से अपने फ़ोन या उस device में blueborne vulnerability का पता लगा सकते है|
यदि दोस्तों वीडियो अच्छा लगे तो अपने दोस्तों के शेयर करें ताकि वह भी इसके बारें में जान सके | और हमरे यूट्यूब चैनल, फेसबुक, और ट्वीटर पेज को फॉलो करना न भूलें
Sir aap ki delete video kon si he Jo YouTube ne delete Kar Di thi
Sir aap ki delete video kon si he Jo YouTube ne delete Kar Di thi plzz sir wo video upload Karo na
Hello sir
Sir Kali Linux me John The Ripper se wifi ke hashes ko kaise crack krte h. Mere system me ye kaam nhi kr rha h. Ye offline work krta h ya online sir please tell me
Thanks
sir keylogger wala vieo nahi mil rha hai
sir apki deleted videos ko kese dekhe . plz help us sir.
blueborne ka ek tutorial video apni website par upload karo….
Ap English ma ya to Hindi words in English alphabet ma likhay plz Sir asay Hindi ni parhni ati
I AM YOUR BIG FAN,
KALI LINUX KA YOUTUBE PRIVATE VIDEO MUJHE CHAHIYE THA.
PLEASE SEND ME THOSE videos.
Sir please create complete ethical hacking paid course
sir your video are good, and i am your big fan.
i need your private video on ethical hacking tutorial.
plz send me those video.
मेरे अनुमान से ये अटैक तब ज्यादा खतरनाक हो गया होगा ।
जब आरोग्य सेतु ऐप सबके फोन पे इंस्टॉल रहा होगा ।
क्योंकि वो एप्लीकेशन bluetooth को हमेशा on रहने की permision मांगता है। मैं आरोग्य सेतु ऐप की बुराई नहीं कर रहा।