Hàng tỷ thiết bị có nguy cơ bị tấn công qua Bluetooth

Mọi thiết bị có tính năng Bluetooth, như điện thoại, laptop, tivi thông mình hay bất kì thiết bị vạn vật kết nối Internet (Internet of Thing) đều có nguy cơ bị tin tặc tấn công qua Bluetooth.

Các nhà nghiên cứu vứa mới phát hiện ra 8 lỗ hổng zeroday trong giao thức Bluetooth, ảnh hưởng trên hơn 5,3 tỉ thiết bị – từ Android, iOS, Windows, Linux đến các thiết bị vạn vật kết nối Internet (IoT). Thông qua các lỗ hổng, các nhà nghiên cứu thuộc công ty an ninh mạng Armis có thể tạo ra môt cuộc tấn công mang tên BlueBorne, cho phép họ hoàn toàn kiểm soát, thấn công thông qua Bluetooth đến các thiết bị đang sử dụng Bluetooth, phát tán mã độc, thậm chí thiết lập tấn công kết nối trung gian nhằm chiếm quyền truy cập vào dữ liệu và mạng của người dùng.

Tin tặc có thể tấn công qua Bluetooth với các thiết bị đang bật Bluetooth

Cuộc tấn công diễn ra với điện kiện nạn nhân bật tính năng Bluetooth trong một bán kính đủ gần. Điều đáng lo ngại hơn đó chính là BlueBorne có khả năng phát tán các loại mã độc tống tiền như WannaCry, mã hóa toàn bộ thông tin của người dùng. Ben Seri, giám đốc tại Armis Labs cho biết trong suốt quá trình thử nghiệm, nhóm làm việc của ông đã có thể tạo ra một mạng ma ảo và cài đặt mã độc thông qua tấn công BlueBorne.

Tuy nhiên, Seri tin rằng rất khó cho tin tặc có khả năng tạo ra một khai thác đa nền tảng có thể tìm kiếm toàn bộ thiết bị bật Bluetooth rồi sau đó phát tán tự động đến các thiết bị khác. Armis đã tiến hành báo cáo lỗ hổng tới toàn bộ các công ty lớn bị ảnh hưởng từ vài tháng trước, bao gồm Google, Apple, Microsoft, Samsung và Linux Foundation.

Các lỗ hổng bảo mật mới xuất hiện

• Lỗ hổng rò rỉ thông tin trên Android (CVE-2017-0785)
• Lỗ hổng thực thi mã từ xa trong giao thức mạng Bluetooth trên Android (CVE-2017-0781)
• Lỗ hổng thực th mã từ xa trong Android BNEP Personal Area Networking (PAN)
• Lỗi logic trong Bluetooth Pineapple trên Android (CVE-2017-0783)
• Lỗ hổng thực thi mã từ xa trong Linux kernel (CVE-2017-1000251)
• Lỗ hổng rò rỉ thông tin trong Linux Bluetooth stack (BlueZ) (CVE-2017-1000250)
• Lỗi logic trong Bluetooth Pineapple trên Windows (CVE-2017-8628)
• Lỗ hổng thực thi mã từ xa trong Apple Low Energy Audio Protocol ( chưa có mãCVE)

Google và Microsoft đã thực hiện phát hành các bản cập nhật bảo mật dành cho khách hàng; các thiết bị Apple iOS sử dụng phiên bản 10.x đều an toàn. Nhưng toàn bộ các thiết bị iOS 9.3.5 và phiên bản cũ hơn cùng với 1.1 tỉ thiết bị Android sử dụng hệ điều hành cũ (dưới 6.x Marshmallow) đều có nguy cơ bị tấn công BlueBorne. Thêm vào đó, hàng triệu thiết bị thông minh sử dụng hệ điều hành Linux cũng bị ảnh hưởng.

THN