Các lỗ hổng này cũng ảnh hưởng tới rất nhiều thiết bị Android, iOS, Windows và Linux. Hiện nay, rất nhiều thiết bị thông minh và IoT có hệ điều hành ít được cập nhật thường xuyên so với điện thoại thông minh và máy vi tính sẽ đứng trước nguy cơ bị tấn công bởi BlueBorne.
BlueBorne là một phương thức tấn công tinh vi, khai thác 8 lỗ hổng trên thiết bị khi sử dụng Bluetooth. BlueBorne cho phép kẻ tấn công chạy mã độc, đánh cắp thông tin nhạy cảm, kiểm soát hoàn toàn hệ thống và thực hiện kiểu tấn công người đứng giữa (man-in-the-middle) trên các thiết bị mục tiêu.
Việc khai thác BlueBorne không yêu cầu nạn nhân nhấp chuột vào liên kết hoặc mở tập tin nào. Ngoài ra, hầu hết các biện pháp bảo mật khó có thể phát hiện được tấn công này. Đáng chú ý, sau khi kiểm soát được một thiết bị bật Bluetooth, kẻ tấn công có thể lây nhiễm tới bất kỳ, hoặc tất cả các thiết bị trong cùng một mạng.
Các lỗ hổng Bluetooth trên Windows và Android đã được Microsoft và Google lần lượt cập nhật bản vá vào tháng 7 và 9/2017. Apple đã vá lỗ hổng Bluetooth trên iOS một năm trước khi phát hiện. Linux cũng đã vá không lâu sau khi lỗ hổng được công bố. Tuy nhiên, trong tổng số 5 tỷ thiết bị bị ảnh hưởng, vẫn còn rất nhiều thiết bị chưa được vá lỗ hổng và đang đứng trước nguy cơ bị tấn công.
Công ty bảo mật IoT Armis (Mỹ) đã phát hiện ra lỗ hổng Bluetooth này. Công ty ước tính có khoảng 20 triệu thiết bị Amazon Echo và Google Home có khả năng bị tấn công leo thang bởi các lỗ hổng BlueBorne, trong đó khoảng 15 triệu thiết bị Amazon Echo và 5 triệu thiết bị Google Home.
Amazon Echo bị ảnh hưởng bởi 2 lỗ hổng: lỗ hổng thực thi mã từ xa trong nhân Linux (CVE-2017-1000251) và lỗ hổng tiết lộ thông tin trong máy chủ SDP (CVE-2017-1000250). Vì các phiên bản khác nhau của Echo sử dụng các hệ điều hành khác nhau, nên các thiết bị Echo bị ảnh hưởng bởi các lỗ hổng của Linux hoặc của Android. Trong khi đó, Google Home bị ảnh hưởng bởi lỗ hổng có thể rò rỉ thông tin trong stack Bluetooth của Android (CVE-2017-0785). Nếu khai thác thành công, lỗ hổng Android này có thể dẫn tới từ chối dịch vụ.
Vì không thể tắt Bluetooth trên Amazon Echo và Google Home, nên các tin tặc có thể dễ dàng thực hiện tấn công các thiết bị này. Armis cũng đã công bố một đoạn phim chứng minh về mặt nguyên lý cách thức tấn công và điều khiển một thiết bị Amazon Echo.
Amazon và Google đã được báo cáo về những phát hiện trên và đã phát hành bản cập nhật tự động cho Amazon Echo và Google Home. Khách hàng của Amazon Echo được khuyến cáo nên cập nhật thiết bị từ phiên bản 591448720 trở lên, trong khi Google vẫn chưa đưa ra thông tin liên quan đến phiên bản cập nhật của hãng.
(theo The Hacker News)
11:00 | 05/12/2017
09:00 | 21/08/2018
14:00 | 12/01/2018
15:00 | 29/12/2017
08:00 | 29/11/2017
14:00 | 25/12/2017
08:00 | 21/03/2024
Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
13:00 | 29/12/2023
Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.
Năm 2024, các tác nhân đe dọa được dự báo sẽ tận dụng sức mạnh của trí tuệ nhân tạo (AI) để thực hiện các hoạt động lừa đảo một cách thông minh hơn. Bằng việc sử dụng công nghệ AI tạo sinh, chúng có thể tạo ra các chiến thuật tấn công mới, khó phát hiện và kiểm soát.
16:00 | 18/05/2024