Các lỗ hổng này cũng ảnh hưởng tới rất nhiều thiết bị Android, iOS, Windows và Linux. Hiện nay, rất nhiều thiết bị thông minh và IoT có hệ điều hành ít được cập nhật thường xuyên so với điện thoại thông minh và máy vi tính sẽ đứng trước nguy cơ bị tấn công bởi BlueBorne.
BlueBorne là một phương thức tấn công tinh vi, khai thác 8 lỗ hổng trên thiết bị khi sử dụng Bluetooth. BlueBorne cho phép kẻ tấn công chạy mã độc, đánh cắp thông tin nhạy cảm, kiểm soát hoàn toàn hệ thống và thực hiện kiểu tấn công người đứng giữa (man-in-the-middle) trên các thiết bị mục tiêu.
Việc khai thác BlueBorne không yêu cầu nạn nhân nhấp chuột vào liên kết hoặc mở tập tin nào. Ngoài ra, hầu hết các biện pháp bảo mật khó có thể phát hiện được tấn công này. Đáng chú ý, sau khi kiểm soát được một thiết bị bật Bluetooth, kẻ tấn công có thể lây nhiễm tới bất kỳ, hoặc tất cả các thiết bị trong cùng một mạng.
Các lỗ hổng Bluetooth trên Windows và Android đã được Microsoft và Google lần lượt cập nhật bản vá vào tháng 7 và 9/2017. Apple đã vá lỗ hổng Bluetooth trên iOS một năm trước khi phát hiện. Linux cũng đã vá không lâu sau khi lỗ hổng được công bố. Tuy nhiên, trong tổng số 5 tỷ thiết bị bị ảnh hưởng, vẫn còn rất nhiều thiết bị chưa được vá lỗ hổng và đang đứng trước nguy cơ bị tấn công.
Công ty bảo mật IoT Armis (Mỹ) đã phát hiện ra lỗ hổng Bluetooth này. Công ty ước tính có khoảng 20 triệu thiết bị Amazon Echo và Google Home có khả năng bị tấn công leo thang bởi các lỗ hổng BlueBorne, trong đó khoảng 15 triệu thiết bị Amazon Echo và 5 triệu thiết bị Google Home.
Amazon Echo bị ảnh hưởng bởi 2 lỗ hổng: lỗ hổng thực thi mã từ xa trong nhân Linux (CVE-2017-1000251) và lỗ hổng tiết lộ thông tin trong máy chủ SDP (CVE-2017-1000250). Vì các phiên bản khác nhau của Echo sử dụng các hệ điều hành khác nhau, nên các thiết bị Echo bị ảnh hưởng bởi các lỗ hổng của Linux hoặc của Android. Trong khi đó, Google Home bị ảnh hưởng bởi lỗ hổng có thể rò rỉ thông tin trong stack Bluetooth của Android (CVE-2017-0785). Nếu khai thác thành công, lỗ hổng Android này có thể dẫn tới từ chối dịch vụ.
Vì không thể tắt Bluetooth trên Amazon Echo và Google Home, nên các tin tặc có thể dễ dàng thực hiện tấn công các thiết bị này. Armis cũng đã công bố một đoạn phim chứng minh về mặt nguyên lý cách thức tấn công và điều khiển một thiết bị Amazon Echo.
Amazon và Google đã được báo cáo về những phát hiện trên và đã phát hành bản cập nhật tự động cho Amazon Echo và Google Home. Khách hàng của Amazon Echo được khuyến cáo nên cập nhật thiết bị từ phiên bản 591448720 trở lên, trong khi Google vẫn chưa đưa ra thông tin liên quan đến phiên bản cập nhật của hãng.
(theo The Hacker News)
11:00 | 05/12/2017
09:00 | 21/08/2018
14:00 | 12/01/2018
15:00 | 29/12/2017
08:00 | 29/11/2017
14:00 | 25/12/2017
14:00 | 02/10/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.
15:00 | 20/09/2024
Nhóm tin tặc tấn công có chủ đích liên quan đến Trung Quốc, được biết đến với tên gọi Mustang Panda, đã bị phát hiện sử dụng phần mềm Visual Studio Code như một phần của hoạt động gián điệp nhắm vào các chính phủ ở khu vực Đông Nam Á.
16:00 | 04/09/2024
Kaspersky vừa phát hiện một nhóm tin tặc có tên Head Mare, chuyên tấn công các tổ chức ở Nga và Belarus bằng cách khai thác lỗ hổng zero-day trong phần mềm nén và giải nén phổ biến WinRAR.
16:00 | 31/08/2024
Theo Entropia Intel, từ ngày 26/8, loạt trang web liên quan đến chính phủ Pháp đã ngừng hoạt động do bị tấn công từ chối dịch vụ (DDoS). Sự việc diễn ra sau khi Pháp bắt CEO Telegram Pavel Durov hôm 24/8.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong tháng 9/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) đã ghi nhận 125.338 địa chỉ website giả mạo các cơ quan, tổ chức tăng hơn 100 địa chỉ so với tháng 8 trước đó.
14:00 | 24/10/2024
