Mục lục bài viết || Contents of the article

    Hơn một tỷ người dùng thiết bị Android và Windows trên thế giới đang đứng trước nguy cơ bị tấn công bởi một lỗ hổng liên quan đến Bluetooth.

    1. Mức độ ảnh hưởng của lỗ hổng Bluetooth

    Theo PhoneArena, lỗ hổng này được tìm thấy trong firmware của chip Bluetooth, được sản xuất bởi các nhà cung cấp lớn như Qualcomm, Silicon Labs, Intel. Các nhà nghiên cứu thuộc Đại học công nghệ và thiết kế Singapore đã phát hiện ra và đặt tên cho lỗ hổng này là BrakTooth. 

    MSPoweruser cho biết, đã có tới 11 nhà cung cấp bị cáo buộc dính lỗi này trong firmware, ảnh hưởng đến 1.400 loại chipset Bluetooth khác nhau trên thiết bị di động và máy tính xách tay. Sự cố này khiến hơn 1 tỷ người sử dụng thiết bị Android và Windows đang chạy firmware Bluetooth bị đe dọa. 

    Các thiết bị được cho là đã bị lợi dụng bởi lỗ hổng BrakTooth gồm có smartphone Pocophone F1, Oppo Reno 5G…, laptop Dell (Optiplex, Alienware,…) và các thiết bị Microsoft Surface (Surface Go 2, Surface Pro 7, Surface Book 3,…).

    2. Hiện mới có ba nhà sản xuất phát hành bản vá cho lỗ hổng này

    Cho đến nay, mới có 3 nhà sản xuất chip SoC phát hành bản vá để bảo vệ người dùng, bao gồm BluTrum, Expressif và Infineon. Các nhà cung cấp còn lại, trong đó có cả Intel và Qualcomm, vẫn chưa giải quyết được lỗ hổng. Điều này đồng nghĩa với việc hàng triệu thiết bị vẫn chưa được bảo vệ.

    3. Cách ngăn chặn các cuộc tấn công mạng từ lỗ hổng Bluetooth

    Lỗ hổng BrakTooth chỉ bị tin tặc xâm nhập khi người dùng bật Bluetooth. Vì vậy, các chuyên gia khuyến cáo người dùng tắt Bluetooth để bảo vệ thiết bị của mình. Cho đến khi các nhà cung cấp phát hành bản vá thì đây là biện pháp hiệu quả nhất giúp người dùng ngăn chặn các cuộc tấn công thông qua lỗ hổng này.   

    4. Các nhà cung cấp chip Bluetooth cần rà quét lỗ hổng thường xuyên hơn

    Được biết, các lỗ hổng Bluetooth không có gì mới. Trước đây, tin tặc đã nhiều lần lợi dụng lỗ hổng Bluetooth để truy cập bất hợp pháp vào các thiết bị hỗ trợ Bluetooth. Từ đó, chúng lấy cắp dữ liệu, thực hiện các lệnh độc hại và chiếm quyền điều khiển thiết bị của nạn nhân.

    Như vậy, sau BrakTooth, có thể sẽ còn rất nhiều lỗ hổng Bluetooth tương tự được phát hiện. Các nhà cung cấp chip Bluetooth cần đẩy mạnh việc rà quét lỗ hổng để sớm tìm ra chúng và khắc phục kịp thời. 

    Giải pháp quản trị nguy cơ an ninh mạng SecurityBox là lựa chọn đáng cân nhắc cho các nhà cung cấp.

    Với tính năng rà quét 24/7, SecurityBox sẽ phát hiện và cảnh báo mọi lỗ hổng bảo mật đang tồn tại trên hệ thống. Sau khi đã gửi cảnh báo về mối đe dọa đến quản trị viên, SecurityBox sẽ đề xuất phương án khắc phục cho từng lỗ hổng để đảm bảo hệ thống luôn ở trạng thái an toàn. Cuối cùng, SecurityBox ghi lại tình trạng an ninh và lập báo cáo vào cuối tuần và cuối tháng để nhà cung cấp có thể nắm được chi tiết. Khi sử dụng SecurityBox, nhà cung cấp có thể yên tâm vận hành mà không cần lo lắng về các mối đe dọa xung quanh. 

    Tìm hiểu thêm về giải pháp SecurityBox tại đây.

    Nếu nhà cung cấp cần tư vấn thêm về SecurityBox, hãy để lại thông tin để được hỗ trợ. 

    Bài viết đề xuất || Recommended
    Trojan ngân hàng được coi là “tội phạm” đánh cắp tiền của chủ tài khoản. Tại Việt Nam, tỷ lệ nhiễm trojan ngân hàng là 7,04%, đứng thứ tư châu Á -...
    Mới đây, Acer đã xác nhận thông tin về việc bị đánh cắp hơn 60GB dữ liệu của khách hàng và các nhà bán lẻ các sản phẩm của mình.  1. Về sự cố...
    Apache Software Foundation vừa phát hành bản vá cho hai lỗ hổng tồn tại trong Apache HTTP Server. Trong đó, lỗ hổng zero-day CVE-2021-41773 liên quan đến lỗi truyền...