Cảnh báo lỗ hổng về bluetooth nghiêm trọng đến các máy Windows và Android

www.tuoitre.vn -   06/09/2021 12:00:00 368

Bluetooth là một công nghệ kết nối đã xuất hiện từ lâu và có lẽ không còn xa lạ gì với mỗi chúng ta. Kết nối Bluetooth giúp dễ dàng di chuyển tập tin, ảnh và tài liệu giữa các thiết bị công nghệ, cũng như kết nối và trao đổi dữ liệu giữa một thiết bị chính với các thiết bị ngoại vi trong một khoảng cách nhất định.

Cảnh báo lỗ hổng về bluetooth nghiêm trọng đến các máy Windows và Android

Nhưng bên cạnh sự tiện lợi không phải bàn cãi, công nghệ kết nối này đã vô tình làm gia tăng các vấn đề về bảo mật dữ liệu và quyền riêng tư ở cấp độ cá nhân. Hacker hoàn toàn có thể dễ dàng lợi dụng các lỗ hổng sẵn có trong giao thức Bluetooth để triển khai nhiều hoạt động vi phạm khác nhau.

Mới đây, một “bộ sưu tập” các lỗ hổng bảo mật đã được phát hiện tồn tại trong nhiều hệ thống chipset Bluetooth đang được trang bị trên sản phẩm của một loạt OEM SoC phổ biến. Danh sách này bao gồm Intel, Qualcomm, Texas Instruments, Infineon (Cypress), Silicon Labs và nhiều tên tuổi lớn. Do đó, số lượng các thiết bị chịu ảnh hưởng trên toàn thế giới sẽ là cực kỳ lớn, khó đong đếm chính xác.

Loạt lỗ hổng bảo mật này có tên BrakTooth, và được phát hiện đầu tiên bởi một nhóm các nhà nghiên cứu từ Đại học Công nghệ và Thiết kế Singapore (Singapore University of Technology and Design), sau khi phân tích 13 thiết bị Bluetooth từ các nhà cung cấp SoC lớn nêu trên.

Cảnh báo lỗ hổng về bluetooth nghiêm trọng đến các máy Windows và Android

Tác động từ các lỗ hổng BrakTooth cũng rất đa dạng. Từ việc làm hỏng thiết bị mục tiêu bằng cách sử dụng các gói Bluetooth Link Manager Protocol được chế tạo đặc biệt, cho đến nguy hiểm hơn cả là thực thi mã tùy ý (CVE-2021-28139).

Theo kết quả điều tra sơ bộ, các lỗ hổng BrakTooth được xác nhận tồn tại trong sản phẩm của ít nhất 11 nhà sản xuất, nhưng có thể gây ảnh hưởng đến 1.400 chipset Bluetooth khác nhau. Các con chip này được trang bị trên nhiều sản phẩm công nghệ phổ biến như như điện thoại thông minh (Pocophone F1, Oppo Reno 5G…), máy tính xách tay (Dell Optiplex, Alienware...), máy tính để bàn (Microsoft Surface Go 2, Pro 7, Book 3…), thiết bị âm thanh (loa và tai nghe), hệ thống giải trí gia đình và thậm chí cả đồ chơi.

Hiện tại Expressif, Infineon và Bluetrum đã phát hành các bản vá, trong khi các OEM khác vẫn đang tích cực điều tra vấn đề.

Trong lúc bản vá chưa được phát hành, các nhà cung cấp bảo mật khuyên bạn nên tạm thời hạn chế sử dụng Bluetooth, và tắt kết nối Bluetooth ngay khi không dùng.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ các hoạt động trên thị...

30/09/2022 08:00:00 102
Theo báo cáo Digital Footprint Intelligence (DFI) từ Kaspersky, 95% quảng cáo trong khu vực khu vực ...

Bản cập nhật Windows 11 22H2 gây màn hìn...

30/09/2022 12:00:00 70
Microsoft khuyến nghị người dùng các máy tính bị ảnh hưởng không nên cập nhật Windows 11 22H2 bằng c...

Cảnh báo lỗ hỗng Zeroday trên Microsoft ...

29/09/2022 08:00:00 98
Các nhà nghiên cứu bảo mật đang cảnh báo về các lỗ hổng chưa được tiết lộ trước đây trong các máy ch...

Phát hiện mã độc đội lốt phần mềm crack ...

29/09/2022 12:00:00 58
Mã độc này cũng cố lấy cắp dữ liệu từ một loạt các ví tiền điện tử có tùy chọn cài đặt trong trình d...

Lỗi WhatsApp nghiêm trọng có thể cho phé...

28/09/2022 08:00:00 70
WhatsApp đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng trong ứng dụng nhắn tin dành ch...

Chỉ cần di chuột qua PowerPoint cũng có ...

28/09/2022 08:00:00 67
Tác nhân đe dọa do nhà nước Nga bảo trợ được gọi là APT28 đã được phát hiện sử dụng một phương pháp ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ