Diễn Đàn SEO - vnseo.edu.vn - Mới đây, đội ứng cứu máy tính khẩn cấp (CERT) của Mỹ đã phát đi cảnh báo về lỗ hổng mới có thể khiến hàng triệu thiết bị bị tấn công thông qua Bluetooth. Lỗ hổng nghiêm trọng ảnh hưởng đến hàng loạt thiết bị của Apple, Google và những mẫu smartphone, tablet sử dụng vi xử lý Intel, Qualcomm, Broadcom. Tội phạm mạng có thể đánh chặn và giải mã tất cả tin nhắn, dữ liệu được gửi qua Bluetooth. Chuyên gia bảo mật Mike Ryan cho biết trong trường hợp xấu nhất có thể bao gồm cả mật mã được sử dụng trong việc xác thực hai lớp. Có rất nhiều công nghệ bị ảnh hưởng, Lior Neumann, một trong hai nhà nghiên cứu Israel đã phát hiện ra lỗi, chia sẻ với tờ Forbes qua email: “Mọi thiết bị Android sử dụng chip không dây của Intel, Qualcomm hoặc Broadcom rất dễ bị tổn thương, bao gồm cả iPhone 8 và iPhone X”. Tuy nhiên, Seri tin rằng rất khó cho tin tặc có khả năng tạo ra một khai thác đa nền tảng có thể tìm kiếm toàn bộ thiết bị bật Bluetooth rồi sau đó phát tán tự động đến các thiết bị khác. Armis đã tiến hành báo cáo lỗ hổng tới toàn bộ các công ty lớn bị ảnh hưởng từ vài tháng trước, bao gồm Google, Apple, Microsoft, Samsung và Linux Foundation. Các lỗ hổng bảo mật mới xuất hiện Lỗ hổng thực thi mã từ xa trong Linux kernel (CVE-2017-1000251) Lỗ hổng rò rỉ thông tin trong Linux Bluetooth stack (BlueZ) (CVE-2017-1000250) Lỗi logic trong Bluetooth Pineapple trên Windows (CVE-2017-8628) Lỗ hổng thực thi mã từ xa trong Apple Low Energy Audio Protocol ( chưa có mãCVE) Lỗ hổng rò rỉ thông tin trên Android (CVE-2017-0785) Lỗ hổng thực thi mã từ xa trong giao thức mạng Bluetooth trên Android (CVE-2017-0781) Lỗ hổng thực th mã từ xa trong Android BNEP Personal Area Networking (PAN) Lỗi logic trong Bluetooth Pineapple trên Android (CVE-2017-0783) Google và Microsoft đã thực hiện phát hành các bản cập nhật bảo mật dành cho khách hàng; các thiết bị Apple iOS sử dụng phiên bản 10.x đều an toàn. Nhưng toàn bộ các thiết bị iOS 9.3.5 và phiên bản cũ hơn cùng với 1.1 tỉ thiết bị Android sử dụng hệ điều hành cũ (dưới 6.x Marshmallow) đều có nguy cơ bị tấn công BlueBorne. Thêm vào đó, hàng triệu thiết bị thông minh sử dụng hệ điều hành Linux cũng bị ảnh hưởng. Nếu đang sử dụng smartphne Android hoặc iOS, bạn hãy truy cập ngay vào phần Settings (cài đặt) > General (cài đặt chung) > Software update (cập nhật phần mềm) hoặc Settings (cài đặt) > About phone (về điện thoại) > System update (cập nhật hệ thống) để đảm bảo an toàn và hạn chế việc bị rò rỉ dữ liệu trong tương lai. Nguồn: SecurityBox
