Một loạt các lỗ hổng của Bluetooth quan trọng đã được tiết lộ gần đây làm ảnh hưởng đến hàng tỷ thiết bị Android, iOS, Windows và Linux. Hiện nay loại lỗ hổng này đã được phát hiện trong hàng triệu trợ lý cá nhân hoạt động bằng giọng nói dựa trên AI, bao gồm Google Home và Amazon Echo.
Theo ước tính trong quá trình phát hiện ra các mối đe dọa mang tính chất tàn phá này, một số IoT và các thiết bị thông minh mà hệ điều hành thường được cập nhật bị thiệt hại ít hơn, điện thoại thông minh và máy tính để bàn cũng dễ bị tổn thương đến BlueBorne.
BlueBorne là tên được đưa ra cho cuộc tấn công tinh vi khai thác tổng cộng tám lỗ hổng triển khai trên Bluetooth cho phép kẻ tấn công trong phạm vi các thiết bị mục tiêu chạy mã độc, ăn cắp thông tin nhạy cảm, kiểm soát hoàn toàn và khởi động các cuộc tấn công man-in-the-middle.
XEM THÊM: Loại phần mềm độc hại có thể ăn cắp tài khoản Twitter và Facebook của bạn
Điều gì sẽ xảy ra? Kích hoạt BlueBorne sẽ khai thác thông tin mà không yêu cầu nạn nhân nhấp vào bất kỳ liên kết hoặc mở bất kỳ tập tin tất cả sẽ bị khai thác mà không cần sự tương tác từ người dùng. Ngoài ra, hầu hết các sản phẩm bảo mật thông thường có thể sẽ không thể phát hiện được cuộc tấn công.
Điều đáng sợ hơn là khi một kẻ tấn công kiểm soát được một thiết bị hỗ trợ Bluetooth, anh ta/cô ta có thể lây nhiễm cho bất kỳ hoặc tất cả các thiết bị trên cùng một mạng.
Các lỗ hổng Bluetooth này đã được vá bởi Google cho Android vào tháng Chín, Microsoft cho Windows vào tháng 7, Apple for iOS một năm trước khi tiết lộ và phân phối Linux ngay sau khi tiết lộ.
Tuy nhiên, nhiều trong số 5 tỷ thiết bị này vẫn chưa được vá và vẫn có thể bị tấn công thông qua những sai sót này.
20 triệu thiết bị Amazon Echo và thiết bị gia đình của Google bị tấn công bởi BlueBorne
Amazon Echo bị ảnh hưởng bởi hai lỗ hổng sau:
- Lỗ hổng thực thi mã lệnh từ xa trong hạt nhân Linux (CVE-2017-1000251)
- Lỗi tiết lộ thông tin trong máy chủ SDP (CVE-2017-1000250)
Vì các biến thể khác nhau của Echo sử dụng các hệ điều hành khác nhau, các thiết bị Echo khác bị ảnh hưởng bởi các lỗ hổng được tìm thấy trong Linux hoặc Android.
Trong khi đó, các thiết bị Google Home bị ảnh hưởng bởi một lỗ hổng:
- Lỗ hổng tiết lộ thông tin trong ngăn xếp Bluetooth của Android (CVE-2017-0785)
Lỗ hổng Android này cũng có thể bị khai thác để gây ra tình trạng DoS (DoS).
Vì Bluetooth không thể bị tắt trên một trong hai trợ lý cá nhân kích hoạt bằng giọng nói, những kẻ tấn công trong phạm vi của thiết bị bị ảnh hưởng có thể dễ dàng khởi động cuộc tấn công.
Armis cũng đã công bố một video minh chứng về khái niệm (PoC) cho thấy họ đã có thể hack và vận dụng một thiết bị Amazon Echo.
Công ty bảo mật thông báo cả Amazon và Google về những phát hiện của nó, và cả hai công ty đã phát hành bản vá lỗi và phát hành bản cập nhật tự động cho Amazon Echo và Google Home để khắc phục các cuộc tấn công của BlueBorne.
Khách hàng của Amazon Echo nên xác nhận rằng thiết bị của họ đang chạy v591448720 hoặc mới hơn, trong khi Google chưa đưa ra bất kỳ thông tin nào liên quan đến phiên bản của nó.
XEM NHIỀU NHẤT: Thực trạng an toàn thông tin tại Việt Nam 2017
Nguồn: thehackernews/com