Cảnh báo lỗ hổng Bluetooth mới có thể hack điện thoại người dùng trong vòng 10 giây

Mới đây các nhà nghiên cứu bảo mật của Armis đã phát hiện ra tổng cộng 8 lỗ hổng zero-day trong giao thức Bluetooth và cảnh báo lỗ hổng Bluetooth mới có thể hack điện thoại người dùng trong vòng 10 giây.

canh bao lo hong bluetooth moi co the hack dien thoai nguoi dung trong vong 10 giay

Nếu đang sử dụng các thiết bị hỗ trợ Bluetooth, chẳng hạn như điện thoại thông minh, laptop hoặc smart TV hoặc các thiết bị IoT khác, nguy cơ thiết bị của bạn bị phần mềm độc hại tấn công từ xa là rất cao, ngay cả khi không yêu cầu bất kỳ sự tương tác nào từ phía bạn.

Các nhà nghiên cứu bảo mật của Armis đã phát hiện ra tổng cộng 8 lỗ hổng zero-day trong giao thức Bluetooth, ảnh hưởng đến hơn 5.3 tỷ thiết bị, từ các thiết bị Android, iOS, Windows và Linux đến các thiết bị IoT bằng cách sử dụng công nghệ giao tiếp không dây tầm ngắn.

Bằng việc sử dụng các lỗ hổng này, các nhà nghiên cứu bảo mật của công ty bảo mật Armis đã phát hiện ra một cuộc tấn công có tên gọi là BlueBorne, cho phép kẻ tấn công kiểm soát hoàn toàn các thiết bị kích hoạt Bluetooth, phát tán phần mềm độc hại, hoặc thậm chí thiết lập kết nối “man-in-the-middle” để truy cập dữ liệu quan trọng và mạng trên thiết bị mà không yêu cầu bất kỳ sự tương tác nào từ nạn nhân.

Tất cả những gì kẻ tấn công cần là thiết bị của nạn nhân đã được kích hoạt Bluetooth và tất nhiên sẽ phải ở gần thiết bị của kẻ tấn công. Ngoài ra việc khai thác lỗ hổng thành công không yêu cầu các thiết bị của nạn nhân phải ghép đôi với thiết bị của kẻ tấn công.

Khi dùng Bluetooth, người dùng sẽ gặp nhiều trường hợp lỗi Bluetooth mà không biết nguyên nhân từ đâu, có rất nhiều lỗi Bluetooth mà bạn không thể biết trước và cách khắc phục nó như thế nào, nếu gặp trường hợp nào, hãy comment trên Taimienphi để được giải đáp nhé

BlueBorne: cuộc tấn công Bluetooth

canh bao lo hong bluetooth moi co the hack dien thoai nguoi dung trong vong 10 giay 2

Điều đáng lo ngại hơn cả là cuộc tấn công BlueBorne có thể lây lan và phát tán giống như ransomwarre WannaCry xuất hiện vào đầu năm nay và nhắm mục tiêu tấn công vào các công ty lớn và các tổ chức trên toàn thế giới.

Ben Seri, người đứng đầu nhóm nghiên cứu tại Armis cho biết trong một cuộc thử nghiệm trong phòng thí nghiệm, nhóm của ông có thể tạo ra mạng botnet và cài đặt ransomware bằng cách sử dụng BlueBorne.

Tuy nhiên, Seri tin rằng rất khó để kẻ tấn công, ngay cả kẻ tấn công “chuyên nghiệp nhất” có thể khai thác được các thiết bị hỗ trợ Bluetooth, nhắm mục tiêu trên tất cả các nền tảng với nhau và phát tán tự động từ một thiết bị bị lây nhiễm sang các thiết bị khác.

Sử dụng bản vá bảo mật để ngăn chặn cuộc tấn công Bluetooth

Công ty bảo mật Armis cũng cung cấp danh sách các lỗ hổng bảo mật của các công ty bị ảnh hưởng nhiều nhất trong vài tháng trước đây, bao gồm Google, Apple và Microsoft, Samsung và Linux Foundation.

Các lỗ hổng bao gồm:

- Lỗ hổng bị rò rỉ thông tin (Information Leak Vulnerability) trên Android (CVE-2017-0785).

- Remote Code Execution Vulnerability (CVE-2017-0781) trong service Bluetooth Network Encapsulation Protocol (BNEP) trên Android.

- Remote Code Execution Vulnerability (CVE-2017-0782) trong BNEP Personal Area Networking (PAN) trên Android.

- Bluetooth Pineapple trên Android - Logical flaw (CVE-2017-0783).

- Lỗ hổng Linux kernel Remote Code Execution (CVE-2017-1000251).

- Lỗ hổng bị rò rỉ thông tin Linux Bluetooth stack (BlueZ) (CVE-2017-1000250)

- Bluetooth Pineapple trên Windows - Logical flaw (CVE-2017-8628)

- Lỗ hổng Apple Low Energy Audio Protocol Remote Code Execution (CVE Pending)

Google và Microsft cũng đã phát hành các bản vá lỗi cho khách hàng của họ, các thiết bị iOS của Apple chạy phiên bản hệ điều hành mới nhất (10.x) sẽ là giải pháp an toàn.

“Microsoft đã phát hành các bản vá bảo mật vào tháng 7, những người dùng kích hoạt Windows Update và cập nhật các bản vá bảo mật sẽ được bảo vệ tự động. Chúng tôi cập nhật các bản vá để bảo vệ khách hàng của mình càng sớm càng tốt”, phát ngôn viên của Microsoft cho biết.

Tất cả các thiết bị iOS chạy phiên bản 9.3.5 hoặc các phiên bản cũ hơn và hơn 1.1 tỷ thiết bị Android chạy phiên bản cũ hơn phiên bản Marshmallow (6.x) đều dễ bị tổn thương trong cuộc tấn công của BlueBorne.

Và hàng triệu thiết bị Bluetooth thông minh đang chạy phiên bản Linux cũng dễ bị tấn công. Các thiết bị chạy nền tảng hệ điều hành Tizen OS, BlueZ và 3.3-rc1 cũng dễ bị tổn thương trong cuộc tấn công của BlueBorne.

Người dùng Android sẽ phải chờ đợi các bản vá bảo mật cho thiết bị của họ vì điều này phụ thuộc vào các nhà sản xuất thiết bị.

Trong khi chờ đợi các bản vá bảo mật, người dùng có thể tải và cài đặt ứng dụng BlueBorne Vulnerability Scanner trên Google Play Store để kiểm tra xem các thiết bị của mình có bị BlueBorne tấn công hay không. Nếu thiết bị của bạn dễ bị tổn thương, tốt nhất bạn nên tắt Bluetooth trên thiết bị của mình khi không sử dụng.

https://thuthuat.taimienphi.vn/canh-bao-lo-hong-bluetooth-moi-co-the-hack-dien-thoai-nguoi-dung-trong-vong-10-giay-27525n.aspx
Hiện càng ngày càng có nhiều lỗ hổng được phát hiện, ngay cả với công cụ tạo trình chiếu của Microsoft là PowerPoint cũng có nguy cơ gây hại cho người dùng, trước đây chúng tôi đã có bài viết về Lỗ hổng bảo mật trên PowerPoint có nguy cơ phát tán phần mềm độc hại cho máy tính, nếu quan tâm, bạn đọc bài viết Lỗ hổng bảo mật trên PowerPoint tại đây

Tác giả: Thuỳ Dương     (4.1★- 15 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Khắc phục lỗi Bluetooth trên iPhone 7/7Plus, Bluetooth không hoạt động
Cách bật, tắt Bluetooth trên laptop Win 7, 10, 8.1
Cách sửa lỗi Bluetooth peripheral device driver not found trên Windows 10, 8, 7
Sửa lỗi Unfortunately, Bluetooth has stopped trên điện thoại Android
Web Bluetooth là gì? sử dụng như thế nào?
Từ khoá liên quan:

lỗ hổng Bluetooth mới

, lỗ hổng Bluetooth mới hack điện thoại trong vòng 10 giây, lỗ hổng BlueBorne,

SOFT LIÊN QUAN
  • Bluetooth Software

    Hỗ trợ driver kết nối Bluetooth

    Bluetooth Software là một phần mềm được tích hợp driver kết nối PC với các thiết bị Bluetooth, khi giải nén tập tin trong Bluetooth Software bạn sẽ nhận được một file, file này là một trình điều khiển hỗ trợ người sử dụn ...

Tin Mới

  • Concept Windows 11 mới giới thiệu giao diện Task Manger ở chế độ tối

    Microsoft đã xác nhận rằng Windows 11, hệ điều hành mới của họ sẽ chạy chế độ tối theo mặc định khi nó ra mắt vào cuối năm nay. Tuy nhiên, chế độ tối không được áp dụng cho toàn hệ thống bởi trình quản lý tác vụ Task Manager chưa được hỗ trợ chế độ này. Nhưng mới đây, một người dùng trên Twitter đã chia sẻ concept Win 11, cho biết Task Manager sẽ trông như thế nào ở chế độ tối.

  • Microsoft bắt đầu thử nghiệm tích hợp Teams trong Windows 11

    Khi Microsoft công bố Windows 11 vào ngày 24/6 vừa qua, công ty đã cho biết phần mềm họp trực tuyến Teams sẽ được tích hợp sâu hơn với hệ điều hành này. Mặc dù khả năng này chưa được kích hoạt trên các bản Build Insider

  • Facebook Messenger bổ sung các biểu tượng cảm xúc có âm thanh Soundmojis mới

    Facebook cho biết có hơn 2.4 tỷ tin nhắn có emoji được gửi mỗi ngày trên nền tảng Facebook Messenger. Biểu tượng cảm xúc thêm màu sắc và sự sống động cho các cuộc trò chuyện. Vì vậy, nhằm nâng cao trải nghiệm trò chuyện của người dùng trên nền tảng, gã khổng lồ mạng xã hội đã giới hiệu bộ biểu tượng cảm xúc có âm thanh mới cho Messenger, với tên gọi Soundmojis.

  • Hướng dẫn đăng ký thi English Champion

    Hướng dẫn đăng ký thi English Champion sẽ được Taimienphi.vn chia sẻ trong bài viết sau giúp các em học sinh lớp 4 - 8 hoặc phụ huynh có thể đăng ký


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá