Lỗ hổng BrakTooth đe dọa hàng tỷ thiết bị Android và Windows

13:00 | 14/09/2021 | LỖ HỔNG ATTT

Các nhà nghiên cứu tại Đại học Công nghệ Singapore đã phát hiện lỗ hổng giao thức truyền thông mới xuất hiện trong firmware của chip Bluetooth, được sản xuất bởi hàng loạt các công ty nổi tiếng như Qualcomm, Silicon Labs, Intel.

Lỗ hổng BrakTooth đe dọa hàng tỷ thiết bị Android và Windows

Theo MSPoweruser, lổ hổng này có tên BrakTooth, có tới 11 nhà cung cấp bị ảnh hưởng bởi lỗ hổng này trong firmware, ảnh hưởng đến 1.400 loại chipset Bluetooth khác nhau trên thiết bị di động và máy tính xách tay.

BrakTooth sẽ ảnh hưởng đến hơn một tỷ thiết bị Android và Windows sử dụng chip Bluetooth bởi lỗ hổng này trong firmware. Hiện mới chỉ có ba nhà sản xuất SoC phát hành bản vá để bảo vệ người dùng là BluTrum, Expressif và Infineon. Các công ty còn lại, trong đó có Intel và Qualcomm chưa xử lý được lỗ hổng này, đồng nghĩa với việc hàng trăm triệu thiết bị vẫn chưa được bảo vệ.

Lỗ hổng chỉ có thể bị tấn công khi người dùng bật Bluetooth. Do đó, trước khi có bản vá lỗi firmware, các chuyên gia khuyến cáo người dùng tắt Bluetooth khi không dùng để bảo vệ thiết bị của mình.

Một số sản phẩm được cho là đã bị lợi dụng lỗ hổng này để tấn công là điện thoại Pocophone F1, Oppo Reno 5G, laptop của Dell Optiplex, Alienware, máy tính Surface của Microsoft... Ngoài ra, thiết bị âm thanh trong hệ thống giải trí gia đình và thậm chí cả đồ chơi cũng có thể ảnh hưởng.

M.H

‹ › ×

Tin liên quan

Những lưu ý khi sử dụng Bluetooth

08:00 | 04/03/2021

Khi việc trao đổi thông tin qua Bluetooth trên thiết bị cá nhân trở nên phổ biến, thì người dùng cũng trở thành mục tiêu của tin tặc để đánh cắp thông tin cá nhân. Dưới đây là một số lưu ý cơ bản giúp người dùng phòng tránh rủi ro mất an toàn thông tin khi sử dụng Bluetooth.

Cisco phát hành bản vá cho nhiều lỗ hổng nghiêm trọng trên phần mềm IOS XR

14:00 | 24/09/2021

Cisco vừa qua đã phát hành các bản vá bảo mật cho nhiều lỗ hổng nghiêm trọng cao trong phần mềm IOS XR và cảnh báo rằng, những kẻ tấn công có thể khai thác những lỗi này để khởi động lại thiết bị, nâng cao đặc quyền hoặc ghi đè và đọc các tệp tùy ý.

GriftHorse: mã độc nguy hiểm lây nhiễm trên 10 triệu smartphone Android

07:00 | 04/10/2021

Mới đây, các nhà nghiên cứu tại công ty chuyên về bảo mật di động Zimperium (Mỹ) phát hiện mã độc có tên gọi GriftHorse lây nhiễm hơn 10 triệu smartphone Android tại hơn 70 quốc gia trên toàn cầu, trong đó có cả Việt Nam.

Phát hiện lỗ hổng bảo mật trên giao thức không dây Bluetooth

10:00 | 25/05/2020

Mới đây, các nhà nghiên cứu đã phát hiện một lỗ hổng mới trong giao thức không dây Bluetooth, hiện đang được sử dụng rộng rãi để kết nối các thiết bị hiện đại như smartphone, máy tính bảng, máy tính xách tay và thiết bị IoT thông minh. Lỗ hổng này có thể cho phép kẻ tấn công theo dõi dữ liệu truyền giữa hai thiết bị.

Facebook theo dõi vị trí người dùng qua Bluetooth

09:00 | 14/10/2019

Với bản cập nhật iOS 13, người dùng có thêm quyền kiểm soát đối với dữ liệu riêng tư của mình trước các ứng dụng. Điển hình là việc Facebook theo dõi vị trí người dùng qua Bluetooth.

Apple bị tấn công “Zero-Click” và cách thức hoạt động của hình thức tấn công này

09:00 | 23/09/2021

Từ ngày 7/9/2021 đến nay, Apple đã gấp rút phát triển bản vá cho một lỗ hổng bảo mật lớn cho phép tải phần mềm gián điệp xuống iPhone hoặc iPad mà người dùng thậm chí không cần nhấp vào bất kỳ một liên kết nào. Nhưng làm thế nào để một cuộc tấn công “Zero-Click” hoạt động được và cách ngăn chặn chúng.

Mã độc Android đánh cắp mật khẩu bằng cách sử dụng cảnh báo bảo mật giả

15:00 | 18/10/2021

Mới đây, nhiều người dùng nhận được các tin nhắn văn bản cho rằng họ cần phải tải một bản cập nhật bảo mật để loại bỏ mã độc FluBot khỏi thiết bị, nhưng thay vào đó chính liên kết này mới thực sự cài đặt mã độc FluBot.

Lỗ hổng bảo mật khiến người dùng iPhone bị lừa đảo thanh toán

10:00 | 25/10/2021

Theo một nghiên cứu mới từ Đại học Birmingham và Đại học Surrey tại Mỹ, gần đây, người dùng iPhone dễ bị lừa đảo thanh toán do những lỗ hổng trong Apple Pay và thẻ Visa.

Hướng dẫn khắc phục lỗi 0x0000007c khi in qua mạng trên Windows 10

07:00 | 06/12/2021

Bản cập nhật bảo mật dành cho Windows được Microsoft phát hành vào tháng 10 đã gây ra một số vấn đề, trong đó người dùng gặp phải lỗi 0x0000007c khi thêm hoặc in qua mạng trên Windows 10 và Windows 11. Trong bài viết này, Tạp chí An toàn thông tin sẽ hướng dẫn đến quý độc giả cách sửa lỗi 0x0000007c.

Tin cùng chuyên mục

Tin tặc Earth Krahang của Trung Quốc xâm nhập 70 tổ chức tại 23 quốc gia

13:00 | 28/03/2024

Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.

Quỹ Tiền tệ Quốc tế bị tấn công mạng

15:00 | 25/03/2024

Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.

Chính phủ Pháp bị tấn công mạng

16:00 | 15/03/2024

Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.

Giải mã biến thể mới của Trojan ngân hàng Mispadu khai thác lỗ hổng Windows SmartScreen

11:00 | 29/02/2024

Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.