Một lỗ hổng bảo mật mới được phát hiện cho thấy Hacker có thể tấn công thiết bị của hàng tỉ người thông qua Bluetooth.
Các nhà nghiên cứu của Đại học Công nghệ và Thiết kế Singapore mới đây đã tiết lộ nhóm 20 lỗ hổng, được gọi chung là BrakTooth. Lỗ hổng này ảnh hưởng đến hơn 1.400 sản phẩm do 11 nhà sản xuất thiết bị hàng đầu thế giới.
Sự nguy hiểm của BrakTooth
Việc hàng nghìn thiết bị của 11 nhà sản xuất lớn dính lỗ hổng bảo mật BrakTooth đồng nghĩa với hàng tỉ người dùng trên thế giới phải đối mặt với nguy cơ bị hacker tấn công thông qua việc sử dụng kết nối Bluetooth trên thiết bị của mình.
Các chuyên gia cho biết, BrakTooth có thể bị lợi dụng để tiến hành các cuộc tấn công từ chối dịch vụ (DoS) và cho phép thực thi mã tùy ý (ACE) trên các thiết bị mục tiêu. Các cuộc tấn công DoS có thể làm gián đoạn kết nối Bluetooth của nạn nhân hoặc trong một số trường hợp, yêu cầu khởi động lại kết nối Bluetooth theo cách thủ công. Hacker có thể xóa dữ liệu người dùng, vô hiệu hóa kết nối không dây hoặc tương tác với các thiết bị khác.
Các thiết bị ảnh hưởng bởi BrakTooth
Theo MSPoweruser, hơn một tỷ thiết bị Android và Windows có thể bị ảnh hưởng bởi lỗ hổng này bao gồm laptop, máy tính để bàn của Dell Optiplex, Alienware; Microsoft Surface Go 2, Pro 7, Book 3 và điện thoại thông minh Pocophone F1, OPPO Reno 5G... Ngoài ra các thiết bị phụ kiện có tính năng Bluetooth như loa cũng có thể bị ảnh thưởng.
Ngay sau khi được công bố, một số nhà sản xuất đã nhanh chóng tiến hành các biện pháp khắc phục gồm BluTrum, Expressif và Infineon. Tuy nhiên, vẫn còn một số nhà sản xuất hiện chưa tung ra các biện pháp vá lỗi bảo mật như Qualcomm và Intell.
Cách tự bảo vệ trước BrakTooth
Theo các chuyên gia, BrakTooth sẽ hoạt động khi bật Bluetooth nên người dùng có thể tạm thời tắt kết nối này để chờ cho đến khi các lỗ hổng được xử lý triệt để.
Hãy thường xuyên kiểm tra thiết bị của bạn xem có bản cập nhật phần mềm hệ thống mới hay không và tiến hành cập nhật sớm nhất có thể.
(Video: Tai nghe Bluetoothe không thể hoạt động bình thường do BrakTooth)
Theo techz
Không có nhận xét nào:
Đăng nhận xét