BlueBorne: Lỗ hổng nghiêm trọng trên giao thức Bluetooth đẩy hàng tỷ thiết bị gặp nguy cơ bị tấn công

700
15-09-2017
BlueBorne: Lỗ hổng nghiêm trọng trên giao thức Bluetooth đẩy hàng tỷ thiết bị gặp nguy cơ bị tấn công

Mới đây, chuyên gia an ninh mạng đã công bố 8 lỗ hổng zero-day (lỗ hổng chưa có bản vá) trong giao thức Bluetool ảnh hưởng tới 5.3 tỷ thiết bị - bao gồm thiết bị Android, iOS, Windows, Linux và cũng không ngoại trừ những thiết bị Internet Of Thing (IoT) sử dụng công nghệ truyền tin không giây tầm ngắn.

Chuyên gia bảo mật tại công ty bảo mật thiết bị IoT Armis đã phát minh ra một phương thức tấn công gọi là tấn công BlueBorne. Phương thức này cho phép kẻ tấn công chiếm toàn quyền kiểm soát thiết bị hỗ trợ BlueTooth, từ đó lây lan phần mềm độc hại hoặc thậm chí là thực hiện một cuộc tấn công “Man-in-the-middle” để chặn bắt dữ liệu trao đổi mà không cần bất kỳ sự đồng ý nào của nạn nhân.

Điều kiện cần của cuộc tấn công là nạn nhân phải bất Bluetooth và kẻ tấn công nằm trong vùng phủ sóng. Đặc biệt, việc khai thác lỗ hổng không yêu cầu thiết bị của nạn nhân phải kết nối với thiết bị của kẻ tấn công.

Việc những lỗ hổng nghiêm trọng được phát hiện trên giao thức BlueTooth dấy lên mối lo sợ về một cuộc tấn công phát tán mã độc tống tiền nguy hiểm tương tự vụ WannaCry mới xảy ra cách đây không lâu. Nếu điều đó xảy ra sẽ làm tê liệt hoạt động của nhiều công ty và tổ chức lớn trên thế giới. May thay, nhiều chuyên gia bảo mật tin rằng điều này rất khó xảy ra bởi việc kẻ tấn công có trình độ cao cũng khó có thể khai thác được các thiết bị hỗ trợ BlueTooth và lây lan sang nhiều nền tảng khác nhau.

Theo chuyên gia bảo mật của Armis cho biết “ Thật tiếc khi phải nói rằng BlueBorn có thể phục vụ cho bất kỳ mục đích nguy hiểm nào bao gồm gián điệp qua mạng, đánh cắp dữ liệu, ransomeware, và thậm chí là tạo ra các mạng botnet lớn từ các thiết bị IoT như mạng botnet Mirai hoặc các thiết bị di động gần đây như mạng botnet WireX

Lỗ hổng BlueBorne khiến hàng tỷ thiết bị có nguy cơ bị tấn công

Danh sách những lỗ hổng liên quan :

  • Lỗ hổng cho phép trích xuất thông tin trên Android (CVE-2017-0785)
  • Lỗ hổng cho phép thực thi mã từ xa (CVE-2017-0781) trong giao thức đóng gói mạng BlueTooth của Andoird (BNEP)
  • Lỗ hổng cho phép thực thi mã từ xa (CVE-2017-0782)  trong giao thức BlueTooth trên Android
  • Lỗi Logic BlueTooth Pinapple trong Android (CVE-2017-0783)
  • Lỗ hổng cho phép thực thi mã từ xa kernel Linux (CVE-2017-1000251)
  • Lỗ hổng cho phép trích xuất thông tin Linux Bluetooth (CVE-2017-1000250)
  • Lỗi Logic BlueTooth Pineapple trong windows (CVE-2017-8628)

May mắn thay, Google và Microsoft đã kịp thời vá những lỗ hổng trên hệ thống của họ, trong khi đó người dùng điện thoại Iphone có hệ điều hành IOS 10.X trở lên không gặp vấn đề với những lỗi tương tự. Tuy nhiên, tất cả những thiết bị iOS chạy phiên bản 9.3.5 và thấp hơn cũng như những thiết bị Android chạy hệ điều hành thấp hơn Marshmallow(6.x) đều có nguy cơ bị tấn công.

Ngoài ra, hàng triệu thiết bị Bluetooth thông minh chạy trên nền tảng linux đều có nguy cơ bị tấn công. Những nền tảng Linux thương mại và mã nguồn mở như (Tizen OS), BlueZ và 3.3-rc1 đều có những lỗ hổng liên quan tới Bluetooth

Khuyến cáo:

  • Người dùng nên cập nhật bản vá sớm nhất từ nhà sản xuất.
  • Với người dùng Android, người dùng cần phải chờ bản vá từ nhà sản xuất thiết bị tuy nhiên sẽ tùy thuộc vào từng dòng thiết bị mà nhà sản xuất sẽ quyết định vá hay không. Trong thời gian này, người dùng Android có thể tải ứng dụng “kiểm tra lỗ hổng BlueBorn” của nhóm Armis để kiểm tra xem thiết bị của mình có lỗi hay không tại địa chỉ: https://play.google.com/store/apps/details?id=com.armis.blueborne_detector
  • Tắt tính năng BlueTooth nếu không thực sự cần thiết.
  • >> Tham khảo thêm: CẢNH BÁO - CCleaner 5.33 phát hành bởi Avast phát tán malware đến người dùng
SHARE