Các lỗ hổng này cũng ảnh hưởng tới rất nhiều thiết bị Android, iOS, Windows và Linux. Hiện nay, rất nhiều thiết bị thông minh và IoT có hệ điều hành ít được cập nhật thường xuyên so với điện thoại thông minh và máy vi tính sẽ đứng trước nguy cơ bị tấn công bởi BlueBorne.
BlueBorne là một phương thức tấn công tinh vi, khai thác 8 lỗ hổng trên thiết bị khi sử dụng Bluetooth. BlueBorne cho phép kẻ tấn công chạy mã độc, đánh cắp thông tin nhạy cảm, kiểm soát hoàn toàn hệ thống và thực hiện kiểu tấn công người đứng giữa (man-in-the-middle) trên các thiết bị mục tiêu.
Việc khai thác BlueBorne không yêu cầu nạn nhân nhấp chuột vào liên kết hoặc mở tập tin nào. Ngoài ra, hầu hết các biện pháp bảo mật khó có thể phát hiện được tấn công này. Đáng chú ý, sau khi kiểm soát được một thiết bị bật Bluetooth, kẻ tấn công có thể lây nhiễm tới bất kỳ, hoặc tất cả các thiết bị trong cùng một mạng.
Các lỗ hổng Bluetooth trên Windows và Android đã được Microsoft và Google lần lượt cập nhật bản vá vào tháng 7 và 9/2017. Apple đã vá lỗ hổng Bluetooth trên iOS một năm trước khi phát hiện. Linux cũng đã vá không lâu sau khi lỗ hổng được công bố. Tuy nhiên, trong tổng số 5 tỷ thiết bị bị ảnh hưởng, vẫn còn rất nhiều thiết bị chưa được vá lỗ hổng và đang đứng trước nguy cơ bị tấn công.
Công ty bảo mật IoT Armis (Mỹ) đã phát hiện ra lỗ hổng Bluetooth này. Công ty ước tính có khoảng 20 triệu thiết bị Amazon Echo và Google Home có khả năng bị tấn công leo thang bởi các lỗ hổng BlueBorne, trong đó khoảng 15 triệu thiết bị Amazon Echo và 5 triệu thiết bị Google Home.
Amazon Echo bị ảnh hưởng bởi 2 lỗ hổng: lỗ hổng thực thi mã từ xa trong nhân Linux (CVE-2017-1000251) và lỗ hổng tiết lộ thông tin trong máy chủ SDP (CVE-2017-1000250). Vì các phiên bản khác nhau của Echo sử dụng các hệ điều hành khác nhau, nên các thiết bị Echo bị ảnh hưởng bởi các lỗ hổng của Linux hoặc của Android. Trong khi đó, Google Home bị ảnh hưởng bởi lỗ hổng có thể rò rỉ thông tin trong stack Bluetooth của Android (CVE-2017-0785). Nếu khai thác thành công, lỗ hổng Android này có thể dẫn tới từ chối dịch vụ.
Vì không thể tắt Bluetooth trên Amazon Echo và Google Home, nên các tin tặc có thể dễ dàng thực hiện tấn công các thiết bị này. Armis cũng đã công bố một đoạn phim chứng minh về mặt nguyên lý cách thức tấn công và điều khiển một thiết bị Amazon Echo.
Amazon và Google đã được báo cáo về những phát hiện trên và đã phát hành bản cập nhật tự động cho Amazon Echo và Google Home. Khách hàng của Amazon Echo được khuyến cáo nên cập nhật thiết bị từ phiên bản 591448720 trở lên, trong khi Google vẫn chưa đưa ra thông tin liên quan đến phiên bản cập nhật của hãng.
(theo The Hacker News)
11:00 | 05/12/2017
09:00 | 21/08/2018
14:00 | 12/01/2018
15:00 | 29/12/2017
08:00 | 29/11/2017
14:00 | 25/12/2017
10:00 | 10/04/2024
Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
19:00 | 30/04/2024
