Notebookcheck Logo

300 dolarlık bu popüler PC hoparlörü bilgisayarınızı hacklemek için kullanılabilir ve yama gelmiyor

Creative Katana V2X'in üzerinde
ⓘ nns.ee
Bir saldırganın özel ürün yazılımı temel olarak Katana V2X'in ana bilgisayarda güvenilir bir USB çevre birimi olduğu gerçeğini kötüye kullanabilir.
Bir araştırmacı, Creative Sound Blaster Katana V2X'teki yamalanmamış iki açığı zincirleyerek Bluetooth üzerinden özel aygıt yazılımını uzaktan flaş etti ve ana bilgisayara tuş vuruşlarını enjekte etti - tüm bunları eşleştirme gerekmeden yaptı. Creative bir düzeltme yayınlamayı reddediyor.
Security Audio Software Hack / Data Breach

Bir güvenlik araştırmacısı, Creative Sound Blaster Katana V2X için fiziksel erişim veya eşleştirme gerektirmeyen tamamen uzaktan bir açık yayınladı. Popüler bilgisayar ses çubuğunu 15 metreye kadar uzaktan gizli bir tuş vuruşu enjektörüne dönüştürüyor.

Araştırma bugün erken saatlerde adresinde yayınlandı (3 Haziran) Rasmus Moorats olarak bilinen bir araştırmacı tarafındanve iki kritik kusur barındırıyor. Birincisi, hoparlörün Bluetooth Düşük Enerji arayüzü, tüm komut protokolünü kimlik doğrulaması olmadan yakındaki herhangi bir cihaza ifşa ediyor - USB üzerinden el sıkışma gerektiren komutlar, BLE üzerinden tamamen tartışmasız ve kontrolsüz bir şekilde geçiyor. İkinci olarak, hoparlör hiçbir kriptografik imzalama olmadan ürün yazılımı güncellemelerini kabul eder. Sadece yama yapılması önemsiz olan bir SHA-256 sağlama toplamı ile korunmaktadır.

Bu kusurlar bir araya geldiğinde, bir saldırganın cihazı eşleştirmeden veya cihaza dokunmadan hoparlöre sessizce özel aygıt yazılımı yüklemesine olanak tanıyabilir. Bu özel aygıt yazılımı daha sonra Katana V2X'in ana bilgisayarda güvenilir bir USB çevre birimi olduğu gerçeğini kötüye kullanır. Daha sonra mevcut HID tanımlayıcısına bir klavye girişi ekler ve yeniden başlatmanın ardından keyfi tuş vuruşları enjekte eder. Kavram kanıtı türleri bir terminale yankılanır (aşağıya bakın). Gerçek bir saldırgan muhtemelen çok daha kötü bir şey çalıştıracaktır.

Hoparlörün Bluetooth radyosunun kapatma düğmesi yoktur ve uyku modunda bile aktif kalır, bu da saldırı yüzeyini sürekli açık tutar. Creative, araştırmacının doğrudan temas girişimlerinin sonuçsuz kalmasının ardından SingCERT aracılığıyla bilgilendirildi. Creative'in nihai yanıtı: bu bir güvenlik açığı değil. Herhangi bir yama gelmiyor.

Üçüncü taraf bir hafifletme aracı olan v2x-patcher, araştırmacının Gitea sayfasından edinilebilir ve (muhtemelen) Creative mobil uygulamasını bozma pahasına, ürün yazılımı düzeyinde Bluetooth üzerinden CTP'yi engeller.

Moorats'a göre, en son resmi ürün yazılımı hala çok savunmasız.

Kaynak(lar)

nns.ee

Google LogoAdd as a preferred source on Google
Mail Logo

İlgili makaleler

> Notebooklar Hakkında Aradığınız Herşey > Haberler > Haber Arşivi > Haber arşivi 2026 06 > 300 dolarlık bu popüler PC hoparlörü bilgisayarınızı hacklemek için kullanılabilir ve yama gelmiyor
Anubhav Sharma, 2026-06- 3 (Update: 2026-06- 3)