Cảnh báo lỗ hổng về bluetooth nghiêm trọng đến các máy Windows và Android
Bluetooth là một công nghệ kết nối đã xuất hiện từ lâu và có lẽ không còn xa lạ gì với mỗi chúng ta. Kết nối Bluetooth giúp dễ dàng di chuyển tập tin, ảnh và tài liệu giữa các thiết bị công nghệ, cũng như kết nối và trao đổi dữ liệu giữa một thiết bị chính với các thiết bị ngoại vi trong một khoảng cách nhất định.
Nhưng bên cạnh sự tiện lợi không phải bàn cãi, công nghệ kết nối này đã vô tình làm gia tăng các vấn đề về bảo mật dữ liệu và quyền riêng tư ở cấp độ cá nhân. Hacker hoàn toàn có thể dễ dàng lợi dụng các lỗ hổng sẵn có trong giao thức Bluetooth để triển khai nhiều hoạt động vi phạm khác nhau.
Mới đây, một “bộ sưu tập” các lỗ hổng bảo mật đã được phát hiện tồn tại trong nhiều hệ thống chipset Bluetooth đang được trang bị trên sản phẩm của một loạt OEM SoC phổ biến. Danh sách này bao gồm Intel, Qualcomm, Texas Instruments, Infineon (Cypress), Silicon Labs và nhiều tên tuổi lớn. Do đó, số lượng các thiết bị chịu ảnh hưởng trên toàn thế giới sẽ là cực kỳ lớn, khó đong đếm chính xác.
Loạt lỗ hổng bảo mật này có tên BrakTooth, và được phát hiện đầu tiên bởi một nhóm các nhà nghiên cứu từ Đại học Công nghệ và Thiết kế Singapore (Singapore University of Technology and Design), sau khi phân tích 13 thiết bị Bluetooth từ các nhà cung cấp SoC lớn nêu trên.
Tác động từ các lỗ hổng BrakTooth cũng rất đa dạng. Từ việc làm hỏng thiết bị mục tiêu bằng cách sử dụng các gói Bluetooth Link Manager Protocol được chế tạo đặc biệt, cho đến nguy hiểm hơn cả là thực thi mã tùy ý (CVE-2021-28139).
Theo kết quả điều tra sơ bộ, các lỗ hổng BrakTooth được xác nhận tồn tại trong sản phẩm của ít nhất 11 nhà sản xuất, nhưng có thể gây ảnh hưởng đến 1.400 chipset Bluetooth khác nhau. Các con chip này được trang bị trên nhiều sản phẩm công nghệ phổ biến như như điện thoại thông minh (Pocophone F1, Oppo Reno 5G…), máy tính xách tay (Dell Optiplex, Alienware...), máy tính để bàn (Microsoft Surface Go 2, Pro 7, Book 3…), thiết bị âm thanh (loa và tai nghe), hệ thống giải trí gia đình và thậm chí cả đồ chơi.
Hiện tại Expressif, Infineon và Bluetrum đã phát hành các bản vá, trong khi các OEM khác vẫn đang tích cực điều tra vấn đề.
Trong lúc bản vá chưa được phát hành, các nhà cung cấp bảo mật khuyên bạn nên tạm thời hạn chế sử dụng Bluetooth, và tắt kết nối Bluetooth ngay khi không dùng.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
Kaspersky tiết lộ mỗi ngày có khoảng 400...
NTS Security đồng hành cùng đối tác tron...
Kaspersky báo cáo mối đe dọa mạng trong...
Tác hại của ánh sáng xanh từ màn hình đi...
Cảnh báo mã độc phát tán từ những quảng ...
Trojan độc hại mới Crocodilus lợi dụng k...
-
Thông báo giá bán mới của Kaspersky Small Office S...
-
Tác hại của ánh sáng xanh từ màn hình điện tử đến ...
-
Kaspersky tiết lộ hơn 500.000 vụ tấn công lừa đảo ...
-
Thông báo giá bán mới của Sản phẩm Kaspersky bản q...
-
Lỗi Windows máy in khó chịu nhất năm 2025 đã được ...
-
Dân mạng cố lách để cài đặt Windows 11 không cần i...
-
Kaspersky tiết lộ mỗi ngày có khoảng 400 cuộc tấn ...
-
NTS Security đồng hành cùng đối tác trong hành trì...
-
Kaspersky báo cáo mối đe dọa mạng trong ngành tài...
-
Kaspersky thông báo về việc ngừng cung cấp một số ...
-
Thông báo giá bán mới của Sản phẩm Kaspersky bản q...
-
Thông báo nghỉ lễ Giỗ Tổ Hùng Vương năm 2025
TAGS
LIÊN HỆ
