Hàng tỉ thiết bị ảnh hưởng bởi kiểu tấn công Bluetooth mới

Vào hôm thứ Ba, các nhà nghiên cứu tại Armis Labs đã công bố chi tiết một kiểu tấn công mới mà họ cho rằng có khả năng ảnh hưởng tới tất cả các thiết bị có thể dùng Bluetooth.

Armis là công ty chuyên về bảo mật Internet of Things, gọi kiểu tấn công này là BlueBorne. Nó cho phép kẻ tấn công kiểm soát hoàn toàn thiết bị, truy cập dữ liệu và mạng, xâm nhập vào mạng Air-Gapped được cho là bảo mật rất tốt, tạo botnet rất rộng từ các thiết bị IoT… Nó cũng có khả năng lây nhiễm cao và có thể truyền malware sang các thiết bị gần đó.

Armis cho biết nó ảnh hưởng tới các máy tính chạy Windows và Linux cũng như các thiết bị IoT và thiết bị di động chạy Android hoặc iOS.

Bluetooth là một trong những phương thức giao tiếp không dây phổ biến nhất. Công nghệ này được nhiều thiết bị sử dụng trong những năm gần đây khi ngày càng có nhiều các thiết bị di động. Hiện tại, có tới gần 5,3 triệu thiết bị có nguy cơ bị ảnh hưởng.

Hàng tỉ thiết bị sử dụng Bluetooth có khả năng bị tấn công
Hàng tỉ thiết bị sử dụng Bluetooth có khả năng bị tấn công

Có lẽ điều đáng chú ý nhất về BlueBorne là thiết bị không cần phải truy cập website, tải tập tin hay thậm chí là kết nối tới thiết bị khác để trở thành nạn nhân. Chỉ cần bật Bluetooth, hacker đã có thể chiếm quyền kiểm soát. Tất cả được thực hiện mà người dùng không hề biết.

Armis cũng công bố 8 lỗ hổng zero-day có liên quan, 4 trong số đó được cho là rất quan trọng. Danh sách thiết bị bị ảnh hưởng có trên website công ty. https://www.armis.com/blueborne/#/devices Armis cho biết họ đã liên hệ các công ty lớn như Google, Microsoft, Apple, Samsung và Linux để có được sự phối hợp.

Thứ Ba, 03/10/2017 08:26
31 👨 262