Bạn ghé thăm diễn đàn lần đầu? hãy đăng ký ngay bây giờ để tham gia.
  • Đăng nhập:

Chào mừng bạn đến với ITVNN FORUM - Diễn đàn công nghệ thông tin.

Nếu đây là lần đầu tiên bạn tham gia diễn đàn, xin mời bạn xem phần Hỏi/Ðáp để biết cách dùng diễn đàn. Để có thể tham gia thảo luận bạn phải đăng ký làm thành viên, click vào đây để đăng ký.


  • Partner Area
kết quả từ 1 tới 1 trên 1

Ðề tài: Lỗ hổng Bluetooth

Tăng kích thước phông chữ Giảm kích thước phông chữ
  1. #1
    Duyenta's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Oct 2017
    Thành viên thứ
    115059
    Tuổi
    23
    Giới tính
    Bài gởi
    25
    Level: 16 [?]
    Experience: 8,267
    Next Level: 10,000
    Cảm ơn 0
    Cảm ơn 1 lần / 1 Bài viết

    Default Lỗ hổng Bluetooth  

    Một loạt lỗ hổng Bluetooth quan trọng vừa được phát hiện, và nó không chỉ ảnh hưởng hàng tỉ thiết bị Android, iOS, Windows và Linux mà còn hàng triệu thiết bị dựa trên AI khác, bao gồm Google Home và Amazon Echo.
    Theo Thehackernews, một số thiết bị thông minh và Internet of Things (IoT) vốn ít được cập nhật hơn so với smartphone và máy tính để bàn cũng đối diện với BlueBorne - tên về cuộc tấn công nhắm vào 8 lỗ hổng bảo mật có trên Bluetooth cho phép kẻ gian truyền mã độc, ăn cắp thông tin nhạy cảm, kiểm soát hoàn toàn và khởi động cuộc tấn công man-in-the-middle vào các thiết bị mục tiêu trong phạm vi tương tác.
    Được biết, BlueBorne là hình thức tấn công không yêu cầu nạn nhân nhấp vào bất kỳ liên kết hoặc mở bất kỳ tập tin nào. Hầu hết công nghệ bảo mật có thể không phát hiện được cuộc tấn công. Đáng sợ hơn, kẻ tấn công có thể kiểm soát một thiết bị hỗ trợ Bluetooth để lây nhiễm đến bất kỳ hoặc tất cả thiết bị trên cùng một mạng.
    Các lỗ hổng Bluetooth này đã được vá bởi Google cho Android vào tháng 9, Microsoft áp dụng cho Windows vào tháng 7, còn Apple đã vá cho iOS một năm trước khi lỗ hổng được tiết lộ, trong khi các bản phân phối Linux đã được vá ngay sau khi được tiết lộ. Dẫu vậy, vẫn còn một lượng lớn trong số 5 tỉ thiết bị vẫn chưa được vá, mở đường cho cuộc tấn công.
    Armis, hãng bảo mật đầu tiên phát hiện ra vấn đề, đã tiết lộ rằng khoảng 20 triệu thiết bị Amazon Echo và Google Home cũng dễ bị tổn thương trước cuộc tấn công BlueBorne. Dựa vào tỷ lệ thiết bị, có khoảng 15 triệu Amazon Echo và 5 triệu Google Home được bán trên thế giới có nguy cơ bị tấn công bởi BlueBorne.
    Theo Armis, các thiết bị Amazon Echo ảnh hưởng bởi 2 lỗ hổng thực thi mã lệnh từ xa trong nhân Linux (CVE-2017-1000251) và tiết lộ thông tin trong máy chủ SDP (CVE-2017-1000250). Trong khi đó, các thiết bị Google Home bị ảnh hưởng bởi lỗ hổng tiết lộ thông tin trong ngăn xếp Bluetooth của Android (CVE-2017-0785). Lỗ hổng Android này có thể bị khai thác để phục vụ cuộc tấn công từ chối dịch vụ DDoS.
    Vì Bluetooth không thể được tắt bởi một trong hai trợ lý giọng nói này nên những kẻ tấn công trong phạm vi ảnh hưởng của thiết bị có thể dễ dàng khởi động cuộc tấn công. Armis cũng công bố một video minh chứng về khái niệm (PoC) cho thấy họ đã có thể hack vào một thiết bị Amazon Echo.
    Công ty bảo mật nói trên thông báo cả Amazon và Google về những phát hiện của mình, buộc họ nhanh chóng tung ra bản vá lỗi và phát hành bản cập nhật tự động cho Amazon Echo và Google Home để khắc phục cuộc tấn công BlueBorne. Với khách hàng Amazon Echo, cần đảm bảo thiết bị của họ đang chạy phiên bản v591448720 hoặc mới hơn, trong khi Google chưa đưa ra bất kỳ thông tin nào về phiên bản chứa bản vá lỗi.
    Nguồn: SecurityBox


 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Trả lời: 2
    Bài mới gởi: 18-06-2013, 02:50 PM
  2. Mobilewitch Bluetooth Remote Control 2.0
    By Mr Tuấn Anh in forum Internet & Network Tools
    Trả lời: 0
    Bài mới gởi: 19-09-2009, 12:36 PM
  3. Bàn phím bluetooth siêu mỏng
    By giabaosoft in forum PC (Máy tính để bàn)
    Trả lời: 0
    Bài mới gởi: 13-09-2009, 08:58 AM

Tags for this Thread

Bookmarks

Quuyền Hạn Của Bạn

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể chỉnh sửa bài viết
  •