Cảnh báo lỗ hổng về bluetooth nghiêm trọng đến các máy Windows và Android
Bluetooth là một công nghệ kết nối đã xuất hiện từ lâu và có lẽ không còn xa lạ gì với mỗi chúng ta. Kết nối Bluetooth giúp dễ dàng di chuyển tập tin, ảnh và tài liệu giữa các thiết bị công nghệ, cũng như kết nối và trao đổi dữ liệu giữa một thiết bị chính với các thiết bị ngoại vi trong một khoảng cách nhất định.
Nhưng bên cạnh sự tiện lợi không phải bàn cãi, công nghệ kết nối này đã vô tình làm gia tăng các vấn đề về bảo mật dữ liệu và quyền riêng tư ở cấp độ cá nhân. Hacker hoàn toàn có thể dễ dàng lợi dụng các lỗ hổng sẵn có trong giao thức Bluetooth để triển khai nhiều hoạt động vi phạm khác nhau.
Mới đây, một “bộ sưu tập” các lỗ hổng bảo mật đã được phát hiện tồn tại trong nhiều hệ thống chipset Bluetooth đang được trang bị trên sản phẩm của một loạt OEM SoC phổ biến. Danh sách này bao gồm Intel, Qualcomm, Texas Instruments, Infineon (Cypress), Silicon Labs và nhiều tên tuổi lớn. Do đó, số lượng các thiết bị chịu ảnh hưởng trên toàn thế giới sẽ là cực kỳ lớn, khó đong đếm chính xác.
Loạt lỗ hổng bảo mật này có tên BrakTooth, và được phát hiện đầu tiên bởi một nhóm các nhà nghiên cứu từ Đại học Công nghệ và Thiết kế Singapore (Singapore University of Technology and Design), sau khi phân tích 13 thiết bị Bluetooth từ các nhà cung cấp SoC lớn nêu trên.
Tác động từ các lỗ hổng BrakTooth cũng rất đa dạng. Từ việc làm hỏng thiết bị mục tiêu bằng cách sử dụng các gói Bluetooth Link Manager Protocol được chế tạo đặc biệt, cho đến nguy hiểm hơn cả là thực thi mã tùy ý (CVE-2021-28139).
Theo kết quả điều tra sơ bộ, các lỗ hổng BrakTooth được xác nhận tồn tại trong sản phẩm của ít nhất 11 nhà sản xuất, nhưng có thể gây ảnh hưởng đến 1.400 chipset Bluetooth khác nhau. Các con chip này được trang bị trên nhiều sản phẩm công nghệ phổ biến như như điện thoại thông minh (Pocophone F1, Oppo Reno 5G…), máy tính xách tay (Dell Optiplex, Alienware...), máy tính để bàn (Microsoft Surface Go 2, Pro 7, Book 3…), thiết bị âm thanh (loa và tai nghe), hệ thống giải trí gia đình và thậm chí cả đồ chơi.
Hiện tại Expressif, Infineon và Bluetrum đã phát hành các bản vá, trong khi các OEM khác vẫn đang tích cực điều tra vấn đề.
Trong lúc bản vá chưa được phát hành, các nhà cung cấp bảo mật khuyên bạn nên tạm thời hạn chế sử dụng Bluetooth, và tắt kết nối Bluetooth ngay khi không dùng.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...
Cuộc tấn công Microsoft 365 mới có thể p...
Người dùng chưa đủ 18 tuổi sẽ không được...
Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...
Kỹ thuật hack này có thể cách ly may tín...
Tính năng Email được bảo vệ mới của Gmai...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...