Tin tặc sử dụng lỗ hổng Android Wi-Fi Direct tắt thiết bị người dùng từ xa

Các nhà nghiên cứu bảo mật từ hãng Core Security báo cáo đã tìm thấy một tấn công từ chối dịch vụ (DoS) trong lỗ hổng Android WiFi-Direct.

WiFi-Direct của Android là một công nghệ không dây cho phép hai thiết bị thiết lập một kết nối Wi-Fi trực tiếp peer-to-peer mà không cần một bộ định tuyến không dây. Điện thoại thông minh hiện đã có thể hỗ trợ Wi-Fi Direct.

Các tấn công từ chối dịch vụ khai thác lỗ hổng từ xa đang ảnh hưởng đến một số lượng lớn các thiết bị di động Android khi nó quét kết nối WiFi-Direct. Nếu khai thác lỗ hổng này, tin tặc có thể khởi động lại một thiết bị của người dùng từ xa.

Lỗ hổng Android WiFi-Direct (CVE-2014-0997) ảnh hưởng đến các loại điện thoại thông minh chạy các hệ điều hành sau:

• Nexus 5 – Android 4.4.4
• Nexus 4 – Android 4.4.4
• LG D806 – Android 4.2.2
• Samsung SM-T310 – 4.2.2 Android
• Motorola RAZR HD – Android 4.1.2

Wi-Fi Direct hoạt động giống như Bluetooth nhưng trên một phạm vi rộng hơn và ổn định hơn. Các thiết bị như máy in và chuột không dây có thể sử dụng Wi-Fi Direct như một kết nối trực tiếp từ máy tính. Ngoài ra, nếu một đối tượng có khả năng phát Wi-Fi, nó có thể cũng có Wi-Fi Direct mà cho phép người dùng kiểm soát nó với điện thoại thông minh trong tương lai gần.

Theo THN