Diễn Đàn SEO - vnseo.edu.vn - Một lỗ hổng nghiêm trọng ảnh hưởng đến Bluetooth có thể dẫn đến việc rò rỉ các dữ liệu riêng tư trên các smartphone của Apple, Google và cả những chiếc PC và smartphone dùng chip Intel. Các bản vá đang được cung cấp, vì vậy những người dùng lo ngại về vấn đề này nên cập nhật ngay khi có thể. Hacker có thể lợi dụng lổ hổng bảo mật tưởng chừng như đã cũ này để tấn công tất cả các smartphone và máy tính nào sử dụng chip Intel, AMD và ARM Holdings nhằm cướp đoạt thông tin và chiếm quyền điều khiển. Các thiết bị sử dụng Bluetooth từ hàng loạt nhà cung cấp – như Apple, Intel, Broadcom và Qualcomm – tất cả đều bị ảnh hưởng. Đó là thông tin cảnh báo từ Trung tâm Ứng cứu khẩn cấp máy tính Mỹ (US Computer Emergency Response Team) đưa ra. Trung tâm này mô tả một lỗ hổng có nguyên nhân từ việc thiếu kiểm tra các khóa trong quá trình mã hóa dữ liệu gửi qua kết nối Bluetooth. Cụ thể hơn, nó là việc thiếu xác thực trong phương pháp mã hóa được sử dụng trong Bluetooth, một tiêu chuẩn còn được gọi là "trao đổi khóa Diffie-Hellman". Cuối cùng, lỗi này có nghĩa là một hacker đang ở trong vùng phủ sóng Bluetooth của thiết bị bị ảnh hưởng có thể có được các khóa cần thiết nhằm khai thác các dữ liệu mã hóa "với xác suất thành công cao". Sau đó hacker cũng có thể can thiệp và giải mã tất cả các tin nhắn gửi qua Bluetooth. Cả hai lỗ hổng nghiêm trọng này có tên Meltdown và Spectre đều được nhóm Google Project Zero và các nhà nghiên cứu bảo mật độc lập phát hiện. Lỗ hổng đầu tiên có tên Meltdown xuất hiện trên chip Intel, cho phép tin tặc qua mặt cơ chế ngăn cách phần cứng giữa chạy ứng dụng (người dùng kích hoạt) và bộ nhớ máy tính, giúp kẻ tấn công có thể đọc bộ nhớ máy tính và đánh cắp mật khẩu hệ thống. Spectre là lỗ hổng thứ hai có trên mẫu chip Intel, AMD và ARM, cho phép tin tặc đánh lừa ứng dụng, buộc chúng làm lộ thông tin bí mật. Lỗ hổng Meltdown và Spectre ảnh hưởng tới loạt sản phẩm máy tính, smartphone, máy chủ Internet dùng chip của Intel, AMD và ARM. Theo các nhà nghiên cứu bảo mật, hiện Apple và Microsoft đã có sẵn bản vá lỗi cho lỗ hổng Meltdown trên máy tính. Microsoft đã có động thái vá lỗ hổng và công bố rằng hầu hết các dịch vụ điện toán đám mây Azure đã được vá an toàn và cam kết sẽ phát hành bản nâng cấp bảo mật cho Windows. Intel và ARM sau khi phát hiện lỗ hổng này đã yêu cầu người dùng tải về bản vá lỗi và nâng cấp hệ điều hành ngay lập tức. Thực tế, lỗ hổng trong chip Intel đã được phát hiện cách đây khá lâu. Bản thân Intel đã thử nghiệm bản vá và cho biết các nhà sản xuất thiết bị sẽ cập nhật đồng thời trong tuần tới. Google nói trên blog rằng điện thoại Android chạy bản nâng cấp bảo mật mới nhất vẫn an toàn, đặc biệt là các mẫu Nexus và Pixel. Người dùng Gmail yên tâm không cần phải làm gì thêm, chỉ người dùng Chromebook, trình duyệt web Chrome và dịch vụ Google Cloud cần phải cài đặt bản nâng cấp mới nhất để bảo vệ. Nguồn: SecurityBox
