Cảnh báo lỗ hổng về bluetooth nghiêm trọng đến các máy Windows và Android

www.tuoitre.vn -   06/09/2021 12:00:00 742

Bluetooth là một công nghệ kết nối đã xuất hiện từ lâu và có lẽ không còn xa lạ gì với mỗi chúng ta. Kết nối Bluetooth giúp dễ dàng di chuyển tập tin, ảnh và tài liệu giữa các thiết bị công nghệ, cũng như kết nối và trao đổi dữ liệu giữa một thiết bị chính với các thiết bị ngoại vi trong một khoảng cách nhất định.

Cảnh báo lỗ hổng về bluetooth nghiêm trọng đến các máy Windows và Android

Nhưng bên cạnh sự tiện lợi không phải bàn cãi, công nghệ kết nối này đã vô tình làm gia tăng các vấn đề về bảo mật dữ liệu và quyền riêng tư ở cấp độ cá nhân. Hacker hoàn toàn có thể dễ dàng lợi dụng các lỗ hổng sẵn có trong giao thức Bluetooth để triển khai nhiều hoạt động vi phạm khác nhau.

Mới đây, một “bộ sưu tập” các lỗ hổng bảo mật đã được phát hiện tồn tại trong nhiều hệ thống chipset Bluetooth đang được trang bị trên sản phẩm của một loạt OEM SoC phổ biến. Danh sách này bao gồm Intel, Qualcomm, Texas Instruments, Infineon (Cypress), Silicon Labs và nhiều tên tuổi lớn. Do đó, số lượng các thiết bị chịu ảnh hưởng trên toàn thế giới sẽ là cực kỳ lớn, khó đong đếm chính xác.

Loạt lỗ hổng bảo mật này có tên BrakTooth, và được phát hiện đầu tiên bởi một nhóm các nhà nghiên cứu từ Đại học Công nghệ và Thiết kế Singapore (Singapore University of Technology and Design), sau khi phân tích 13 thiết bị Bluetooth từ các nhà cung cấp SoC lớn nêu trên.

Cảnh báo lỗ hổng về bluetooth nghiêm trọng đến các máy Windows và Android

Tác động từ các lỗ hổng BrakTooth cũng rất đa dạng. Từ việc làm hỏng thiết bị mục tiêu bằng cách sử dụng các gói Bluetooth Link Manager Protocol được chế tạo đặc biệt, cho đến nguy hiểm hơn cả là thực thi mã tùy ý (CVE-2021-28139).

Theo kết quả điều tra sơ bộ, các lỗ hổng BrakTooth được xác nhận tồn tại trong sản phẩm của ít nhất 11 nhà sản xuất, nhưng có thể gây ảnh hưởng đến 1.400 chipset Bluetooth khác nhau. Các con chip này được trang bị trên nhiều sản phẩm công nghệ phổ biến như như điện thoại thông minh (Pocophone F1, Oppo Reno 5G…), máy tính xách tay (Dell Optiplex, Alienware...), máy tính để bàn (Microsoft Surface Go 2, Pro 7, Book 3…), thiết bị âm thanh (loa và tai nghe), hệ thống giải trí gia đình và thậm chí cả đồ chơi.

Hiện tại Expressif, Infineon và Bluetrum đã phát hành các bản vá, trong khi các OEM khác vẫn đang tích cực điều tra vấn đề.

Trong lúc bản vá chưa được phát hành, các nhà cung cấp bảo mật khuyên bạn nên tạm thời hạn chế sử dụng Bluetooth, và tắt kết nối Bluetooth ngay khi không dùng.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Tăng cường bảo mật, Google bổ sung tính ...

03/10/2023 12:00:00 2
Google cho biết tính năng này cho phép “người dùng làm việc với dữ liệu nhạy cảm của mình từ mọi nơi...

Để an toàn bảo mật, nên tắt 6 cài đặt nà...

02/10/2023 12:00:00 2
Có một số tính năng mới trong iOS 17 có thể xâm phạm quyền riêng tư cá nhân, gây khó chịu hoặc thậm ...

Tránh mất dữ liệu, hãy cập nhật Chrome n...

29/09/2023 12:00:00 4
Google khuyến khích người dùng nên cập nhật lên phiên bản mới nhất của trình duyệt Chrome để khắc ph...

Cập nhật Chrome ngay nếu bạn không muốn ...

28/09/2023 08:00:00 17
Google hôm thứ Tư đã tung ra các bản sửa lỗi để giải quyết lỗi zero-day mới được khai thác tích cực ...

Phát hiện phần mềm độc hại trên Android ...

28/09/2023 12:00:00 2
Khi đã lây nhiễm thành công lên smartphone của nạn nhân, Xenomorph sẽ giám sát hoạt động của nạn nhâ...

Những kẻ lừa đảo trên App Store – cảnh b...

27/09/2023 08:00:00 17
Chúng tôi đã phát hiện một số ứng dụng đầu tư lừa đảo trong App Store nhằm đánh lừa người dùng để lấ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ