Các lỗ hổng này cũng ảnh hưởng tới rất nhiều thiết bị Android, iOS, Windows và Linux. Hiện nay, rất nhiều thiết bị thông minh và IoT có hệ điều hành ít được cập nhật thường xuyên so với điện thoại thông minh và máy vi tính sẽ đứng trước nguy cơ bị tấn công bởi BlueBorne.
BlueBorne là một phương thức tấn công tinh vi, khai thác 8 lỗ hổng trên thiết bị khi sử dụng Bluetooth. BlueBorne cho phép kẻ tấn công chạy mã độc, đánh cắp thông tin nhạy cảm, kiểm soát hoàn toàn hệ thống và thực hiện kiểu tấn công người đứng giữa (man-in-the-middle) trên các thiết bị mục tiêu.
Việc khai thác BlueBorne không yêu cầu nạn nhân nhấp chuột vào liên kết hoặc mở tập tin nào. Ngoài ra, hầu hết các biện pháp bảo mật khó có thể phát hiện được tấn công này. Đáng chú ý, sau khi kiểm soát được một thiết bị bật Bluetooth, kẻ tấn công có thể lây nhiễm tới bất kỳ, hoặc tất cả các thiết bị trong cùng một mạng.
Các lỗ hổng Bluetooth trên Windows và Android đã được Microsoft và Google lần lượt cập nhật bản vá vào tháng 7 và 9/2017. Apple đã vá lỗ hổng Bluetooth trên iOS một năm trước khi phát hiện. Linux cũng đã vá không lâu sau khi lỗ hổng được công bố. Tuy nhiên, trong tổng số 5 tỷ thiết bị bị ảnh hưởng, vẫn còn rất nhiều thiết bị chưa được vá lỗ hổng và đang đứng trước nguy cơ bị tấn công.
Công ty bảo mật IoT Armis (Mỹ) đã phát hiện ra lỗ hổng Bluetooth này. Công ty ước tính có khoảng 20 triệu thiết bị Amazon Echo và Google Home có khả năng bị tấn công leo thang bởi các lỗ hổng BlueBorne, trong đó khoảng 15 triệu thiết bị Amazon Echo và 5 triệu thiết bị Google Home.
Amazon Echo bị ảnh hưởng bởi 2 lỗ hổng: lỗ hổng thực thi mã từ xa trong nhân Linux (CVE-2017-1000251) và lỗ hổng tiết lộ thông tin trong máy chủ SDP (CVE-2017-1000250). Vì các phiên bản khác nhau của Echo sử dụng các hệ điều hành khác nhau, nên các thiết bị Echo bị ảnh hưởng bởi các lỗ hổng của Linux hoặc của Android. Trong khi đó, Google Home bị ảnh hưởng bởi lỗ hổng có thể rò rỉ thông tin trong stack Bluetooth của Android (CVE-2017-0785). Nếu khai thác thành công, lỗ hổng Android này có thể dẫn tới từ chối dịch vụ.
Vì không thể tắt Bluetooth trên Amazon Echo và Google Home, nên các tin tặc có thể dễ dàng thực hiện tấn công các thiết bị này. Armis cũng đã công bố một đoạn phim chứng minh về mặt nguyên lý cách thức tấn công và điều khiển một thiết bị Amazon Echo.
Amazon và Google đã được báo cáo về những phát hiện trên và đã phát hành bản cập nhật tự động cho Amazon Echo và Google Home. Khách hàng của Amazon Echo được khuyến cáo nên cập nhật thiết bị từ phiên bản 591448720 trở lên, trong khi Google vẫn chưa đưa ra thông tin liên quan đến phiên bản cập nhật của hãng.
(theo The Hacker News)
11:00 | 05/12/2017
09:00 | 21/08/2018
14:00 | 12/01/2018
15:00 | 29/12/2017
08:00 | 29/11/2017
14:00 | 25/12/2017
09:00 | 03/05/2024
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.
16:00 | 15/05/2024