Lỗ hổng Bluetooth mới có thể khiến hàng triệu thiết bị bị tấn công

Đội ứng cứu máy tính khẩn cấp (CERT) của Mỹ vừa phát đi cảnh báo về một lỗ hổng mới trên cổng Bluetooth, có thể khiến hàng triệu thiết bị bị tấn công thông qua lỗ hổng này.
Lỗ hổng mới này được đánh giá là nghiêm trọng, có thể ảnh hưởng đến hàng loạt thiết bị sử dụng hệ điều hành iOS và Android của Apple và Google, kể cả những mẫu smartphone hay tablet sử dụng các vi xử lý của Intel, Qualcomm và Broadcom. Theo đó, tội phạm mạng có thể đánh chặn và giải mã tất cả tin nhắn, dữ liệu của người dùng được gửi qua Bluetooth, theo tờ Forbes.
Chuyên gia bảo mật Mike Ryan còn cho biết, trong trường hợp xấu nhất, hacker có thể xâm nhập được ngay cả khi mật mã được bạn sử dụng trong trường hợp xác thực hai lớp.
Hãy cập nhật ngay phiên bản mới nhất nếu bạn không muốn bị hack qua Bluetooth.
Lior Neumann – một trong hai nhà nghiên cứu của Israel đã phát hiện ra lỗi, đã chia sẻ với tờ Forbes qua email rằng: “Mọi thiết bị Android sử dụng chip không dây của Intel, Qualcomm hoặc Broadcom rất dễ bị tổn thương, bao gồm cả iPhone 8 và iPhone X”.
Như vậy, sẽ có rất nhiều thiết bị lẫn công nghệ đang sử dụng hiện nay bị ảnh hưởng bởi lỗ hổng này.
Liên quan đến vụ việc, hãng Apple đã phát hành bản sửa lỗi vào tháng 5 thông qua bản cập nhật iOS 11.4 và phiên bản macOS mới nhất vào tháng 6. Về phía mình, hiện Google vẫn không đưa ra bất cứ lời bình luận nào, mặc dù họ đã phát hành một bản vá trước đó.
Cũng có liên quan, hai nhà sản xuất điện thoại là Huawei và LG cho biết, họ đã tiến hành vá lỗ hổng này. Tuy nhiên, các nhà cung cấp thiết bị còn lại như Samsung, HTC gần như chưa có động thái nào.
Về phía Broadcom, công ty đã thực hiện các bản sửa lỗi liên quan đến lỗ hổng Bluetooth mới cho các khách hàng OEM, đồng thời họ có thể sẽ phát hành chúng trong bản cập nhật phần mềm để người dùng cuối có thể cài đặt. Tương tự, cả Intel và Qualcomm cũng đều đã xác nhận vấn đề và cũng đã triển khai bản vá lỗi đến người dùng.
Còn Bluetooth SIG – một tổ chức phát triển tiêu chuẩn Bluetooth, cho hay họ đã phát hành bản cập nhật mới giúp các nhà sản xuất thuận tiện hơn trong việc tung ra bản vá. Mặc dù vậy, Bluetooth SIG cho rằng tội phạm mạng muốn tấn công cần phải nằm trong phạm vi kết nối của thiết bị.
Dù Microsoft không có mặt trong danh sách các công ty bị ảnh hưởng lần này, tuy nhiên Neumann cũng cho biết, Windows vốn dĩ đã dễ bị tấn công khi sử dụng Bluetooth đời cũ.
Phản hồi về thông tin trên, hãng Microsoft cho biết, Windows 10 đã được cập nhật để hỗ trợ Bluetooth 4.2. Tuy nhiên, người phát ngôn của công ty đã không đề cập đến các phiên bản Windows cũ hơn.
Nhằm đảm bảo an toàn cho chính mình – nếu đang sử dụng smartphne Android hoặc iOS, các chuyên gia khuyên bạn hãy nhanh chóng cập nhật phiên bản mới nhất cho thiết bị của bạn. Hãy truy cập ngay vào phần Settings (cài đặt) > General (cài đặt chung) > Software update (cập nhật phần mềm) hoặc Settings (cài đặt) > About phone (về điện thoại) > System update (cập nhật hệ thống) để đảm bảo an toàn và hạn chế việc bị rò rỉ dữ liệu trong tương lai.
Theo PCWVN
Advertisements