Lỗ hổng BrakTooth đe dọa hàng tỷ thiết bị Android và Windows

13:00 | 14/09/2021 | LỖ HỔNG ATTT

Các nhà nghiên cứu tại Đại học Công nghệ Singapore đã phát hiện lỗ hổng giao thức truyền thông mới xuất hiện trong firmware của chip Bluetooth, được sản xuất bởi hàng loạt các công ty nổi tiếng như Qualcomm, Silicon Labs, Intel.

Lỗ hổng BrakTooth đe dọa hàng tỷ thiết bị Android và Windows

Theo MSPoweruser, lổ hổng này có tên BrakTooth, có tới 11 nhà cung cấp bị ảnh hưởng bởi lỗ hổng này trong firmware, ảnh hưởng đến 1.400 loại chipset Bluetooth khác nhau trên thiết bị di động và máy tính xách tay.

BrakTooth sẽ ảnh hưởng đến hơn một tỷ thiết bị Android và Windows sử dụng chip Bluetooth bởi lỗ hổng này trong firmware. Hiện mới chỉ có ba nhà sản xuất SoC phát hành bản vá để bảo vệ người dùng là BluTrum, Expressif và Infineon. Các công ty còn lại, trong đó có Intel và Qualcomm chưa xử lý được lỗ hổng này, đồng nghĩa với việc hàng trăm triệu thiết bị vẫn chưa được bảo vệ.

Lỗ hổng chỉ có thể bị tấn công khi người dùng bật Bluetooth. Do đó, trước khi có bản vá lỗi firmware, các chuyên gia khuyến cáo người dùng tắt Bluetooth khi không dùng để bảo vệ thiết bị của mình.

Một số sản phẩm được cho là đã bị lợi dụng lỗ hổng này để tấn công là điện thoại Pocophone F1, Oppo Reno 5G, laptop của Dell Optiplex, Alienware, máy tính Surface của Microsoft... Ngoài ra, thiết bị âm thanh trong hệ thống giải trí gia đình và thậm chí cả đồ chơi cũng có thể ảnh hưởng.

M.H

‹ › ×

Tin liên quan

Những lưu ý khi sử dụng Bluetooth

08:00 | 04/03/2021

Khi việc trao đổi thông tin qua Bluetooth trên thiết bị cá nhân trở nên phổ biến, thì người dùng cũng trở thành mục tiêu của tin tặc để đánh cắp thông tin cá nhân. Dưới đây là một số lưu ý cơ bản giúp người dùng phòng tránh rủi ro mất an toàn thông tin khi sử dụng Bluetooth.

Cisco phát hành bản vá cho nhiều lỗ hổng nghiêm trọng trên phần mềm IOS XR

14:00 | 24/09/2021

Cisco vừa qua đã phát hành các bản vá bảo mật cho nhiều lỗ hổng nghiêm trọng cao trong phần mềm IOS XR và cảnh báo rằng, những kẻ tấn công có thể khai thác những lỗi này để khởi động lại thiết bị, nâng cao đặc quyền hoặc ghi đè và đọc các tệp tùy ý.

GriftHorse: mã độc nguy hiểm lây nhiễm trên 10 triệu smartphone Android

07:00 | 04/10/2021

Mới đây, các nhà nghiên cứu tại công ty chuyên về bảo mật di động Zimperium (Mỹ) phát hiện mã độc có tên gọi GriftHorse lây nhiễm hơn 10 triệu smartphone Android tại hơn 70 quốc gia trên toàn cầu, trong đó có cả Việt Nam.

Phát hiện lỗ hổng bảo mật trên giao thức không dây Bluetooth

10:00 | 25/05/2020

Mới đây, các nhà nghiên cứu đã phát hiện một lỗ hổng mới trong giao thức không dây Bluetooth, hiện đang được sử dụng rộng rãi để kết nối các thiết bị hiện đại như smartphone, máy tính bảng, máy tính xách tay và thiết bị IoT thông minh. Lỗ hổng này có thể cho phép kẻ tấn công theo dõi dữ liệu truyền giữa hai thiết bị.

Facebook theo dõi vị trí người dùng qua Bluetooth

09:00 | 14/10/2019

Với bản cập nhật iOS 13, người dùng có thêm quyền kiểm soát đối với dữ liệu riêng tư của mình trước các ứng dụng. Điển hình là việc Facebook theo dõi vị trí người dùng qua Bluetooth.

Apple bị tấn công “Zero-Click” và cách thức hoạt động của hình thức tấn công này

09:00 | 23/09/2021

Từ ngày 7/9/2021 đến nay, Apple đã gấp rút phát triển bản vá cho một lỗ hổng bảo mật lớn cho phép tải phần mềm gián điệp xuống iPhone hoặc iPad mà người dùng thậm chí không cần nhấp vào bất kỳ một liên kết nào. Nhưng làm thế nào để một cuộc tấn công “Zero-Click” hoạt động được và cách ngăn chặn chúng.

Mã độc Android đánh cắp mật khẩu bằng cách sử dụng cảnh báo bảo mật giả

15:00 | 18/10/2021

Mới đây, nhiều người dùng nhận được các tin nhắn văn bản cho rằng họ cần phải tải một bản cập nhật bảo mật để loại bỏ mã độc FluBot khỏi thiết bị, nhưng thay vào đó chính liên kết này mới thực sự cài đặt mã độc FluBot.

Lỗ hổng bảo mật khiến người dùng iPhone bị lừa đảo thanh toán

10:00 | 25/10/2021

Theo một nghiên cứu mới từ Đại học Birmingham và Đại học Surrey tại Mỹ, gần đây, người dùng iPhone dễ bị lừa đảo thanh toán do những lỗ hổng trong Apple Pay và thẻ Visa.

Hướng dẫn khắc phục lỗi 0x0000007c khi in qua mạng trên Windows 10

07:00 | 06/12/2021

Bản cập nhật bảo mật dành cho Windows được Microsoft phát hành vào tháng 10 đã gây ra một số vấn đề, trong đó người dùng gặp phải lỗi 0x0000007c khi thêm hoặc in qua mạng trên Windows 10 và Windows 11. Trong bài viết này, Tạp chí An toàn thông tin sẽ hướng dẫn đến quý độc giả cách sửa lỗi 0x0000007c.

Tin cùng chuyên mục

Khám phá chiến dịch phát tán RAT độc hại thông qua các nền tảng họp trực tuyến

10:00 | 13/03/2024

Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.

Tin tặc Mustang Panda nhắm mục tiêu vào các quốc gia châu Á với biến thể mới của PlugX

09:00 | 06/03/2024

Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

11:00 | 25/01/2024

Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.