Lỗ hổng Bluetooth mới cho phép tin tặc chiếm các thiết bị Android, Linux, macOS và iOS

www.tuoitre.vn -   15/12/2023 08:00:00 1278

Một lỗ hổng bảo mật Bluetooth nghiêm trọng có thể bị các tác nhân đe dọa khai thác để chiếm quyền kiểm soát các thiết bị Android, Linux, macOS và iOS.

Lỗ hổng Bluetooth mới cho phép tin tặc chiếm các thiết bị Android, Linux, macOS và iOS

Được theo dõi là CVE-2023-45866, sự cố liên quan đến trường hợp bỏ qua xác thực cho phép kẻ tấn công kết nối với các thiết bị nhạy cảm và thực hiện thao tác nhấn phím để thực thi mã với tư cách là nạn nhân.

Nhà nghiên cứu bảo mật Marc Newlin, người đã tiết lộ lỗ hổng cho các nhà cung cấp phần mềm vào tháng 8 năm 2023, cho biết: “Nhiều ngăn xếp Bluetooth có lỗ hổng bỏ qua xác thực cho phép kẻ tấn công kết nối với máy chủ có thể phát hiện được mà không cần xác nhận của người dùng và thực hiện thao tác nhấn phím”.

Cụ thể, cuộc tấn công đánh lừa thiết bị mục tiêu nghĩ rằng nó được kết nối với bàn phím Bluetooth bằng cách lợi dụng "cơ chế ghép nối không được xác thực" được xác định trong thông số kỹ thuật Bluetooth.

Khai thác thành công lỗ hổng có thể cho phép kẻ thù ở gần kết nối với thiết bị dễ bị tấn công và truyền các thao tác nhấn phím để cài đặt ứng dụng và chạy các lệnh tùy ý.

Điều đáng nói là cuộc tấn công không yêu cầu bất kỳ phần cứng chuyên dụng nào và có thể được thực hiện từ máy tính Linux bằng bộ chuyển đổi Bluetooth thông thường. Các chi tiết kỹ thuật bổ sung của lỗ hổng này dự kiến sẽ được công bố trong tương lai.

Lỗ hổng này ảnh hưởng đến nhiều loại thiết bị chạy Android (trở lại phiên bản 4.2.2, được phát hành vào tháng 11 năm 2012), iOS, Linux và macOS.

Hơn nữa, lỗi này ảnh hưởng đến macOS và iOS khi Bluetooth được bật và Bàn phím Magic đã được ghép nối với thiết bị dễ bị tấn công. Nó cũng hoạt động ở Chế độ LockDown của Apple, nhằm bảo vệ chống lại các mối đe dọa kỹ thuật số tinh vi.

Trong một lời khuyên được đưa ra trong tháng này, Google cho biết CVE-2023-45866 “có thể dẫn đến việc leo thang đặc quyền từ xa (gần/liền kề) mà không cần thêm đặc quyền thực thi nào”.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky: Botnet được rao bán với giá c...

16/07/2024 02:00:00 15
Các chuyên gia tại Kaspersky Digital Footprint đã phân tích hành vi rao bán botnet trên các trang da...

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 536
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 1.112
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 994
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 95
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 940
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...
Xem thêm

LIÊN HỆ

Thông tin liên hệ