พบช่องโหว่ร้ายแรงในโปรโตคอล Bluetooth บนระบบปฏิบัติการยอดนิยมหลายระบบ เช่น Android, macOS, iOS, iPadOS และ Linux
ปัญหาจะยิ่งร้ายแรงมากขึ้น เนื่องจากข้อบกพร่องง่ายๆ นี้ทำให้อุปกรณ์ที่มีช่องโหว่สามารถถูกแฮ็กจากระยะไกลได้โดยไม่ต้องดำเนินการใดๆ เป็นพิเศษจากผู้ใช้
ข้อบกพร่องของ Bluetooth ไม่ควรมองข้าม
อุปกรณ์ที่มีช่องโหว่สามารถถูกบังคับให้เชื่อมต่อกับคีย์บอร์ด Bluetooth ปลอม โดยไม่ต้องขอการยืนยันการเชื่อมต่อจากผู้ใช้ ดังนั้นจึงข้ามการควบคุมระบบปฏิบัติการ (ผิดพลาด) ที่รองรับโปรโตคอล Bluetooth
เมื่อเข้าสู่ระบบแล้ว ผู้โจมตีสามารถดำเนินการใดๆ ราวกับว่าพวกเขาเป็นผู้ใช้อุปกรณ์นั้น ไม่ต้องใช้รหัสผ่าน ลายนิ้วมือ หรือการจดจำใบหน้า ดังที่ Marc Newlin ชี้ให้เห็นนักวิจัยด้านความปลอดภัยที่ค้นพบข้อบกพร่อง- ผู้ที่เป็นอันตรายเพียงแค่ต้องการแล็ปท็อป Linux และอะแดปเตอร์ Bluetooth เพื่อไปที่นั่น
ใช่แล้ว บลูทูธช่วยให้คุณเชื่อมต่อได้ในระยะไม่กี่เมตร ซึ่งหมายความว่าผู้โจมตีจะต้องอยู่ภายในขอบเขตใกล้กับอุปกรณ์ที่เขาต้องการจะแฮ็ก เพียงพอที่จะยกเว้นการแสวงหาประโยชน์จำนวนมหาศาลจากช่องโหว่นี้
(มาก) อุปกรณ์ที่มีช่องโหว่มากมาย
ข้อบกพร่องดังกล่าวได้รับการทดสอบบนอุปกรณ์ Android 7 เครื่องที่ติดตั้งระบบปฏิบัติการเวอร์ชันต่างๆ ได้แก่ Android 4.2.2, Android 6.0.1, Android 10, Android 11, Android 13 และ Android 14 ข้อบกพร่องเหล่านี้ล้วนเสี่ยงต่อข้อบกพร่อง Bluetooth นี้ เงื่อนไขเดียวคือเปิดใช้งาน Bluetooth บนอุปกรณ์
เมื่อต้นเดือนสิงหาคม Google ก็ได้ดำเนินการแก้ไขแล้ว แต่สำหรับ Android เวอร์ชันตั้งแต่ 11 ถึง 14 เท่านั้น ขณะนี้ลูกบอลอยู่ในสนามของผู้ผลิตที่ต้องส่งการอัปเดตเหล่านี้ไปยังอุปกรณ์ของตน- หากไม่ได้เป็นเช่นนั้นบนสมาร์ทโฟนหรือแท็บเล็ตของคุณ ขอแนะนำว่าอย่าใช้บลูทูธในที่สาธารณะ สำหรับ Android เวอร์ชันเก่า พวกเขาจะยังคงมีความเสี่ยงจนกว่าจะสิ้นสุดอายุการใช้งาน
สำหรับระบบปฏิบัติการ Apple (MacOS, iPadOS และ iOS) ช่องโหว่ดังกล่าวได้รับการทดสอบและยืนยันแล้วใน iOS 16.6, macOS Monterey 12.6.7 (x86) และ Ventura 13.3.3 (ARM) แต่มีแนวโน้มที่จะส่งผลกระทบต่อระบบที่เกี่ยวข้อง เช่น iPadOS, tvOS และ watchOS น่าเสียดาย,โหมดความปลอดภัยการแยกของ Appleไม่สามารถแก้ปัญหาบลูทูธได้
ในทางกลับกัน "ข้อได้เปรียบ" ของระบบปฏิบัติการของ Apple อยู่ที่ว่าอุปกรณ์นั้นจะต้องเชื่อมโยงกับ Magic Keybord จึงจะสามารถใช้ประโยชน์จากข้อบกพร่องของ Bluetooth ได้ ภัยคุกคามดังกล่าวมุ่งเป้าไปที่เครื่อง Mac และ iPad ที่ใช้คีย์บอร์ดไร้สาย Apple ยังไม่ได้แจ้งเกี่ยวกับการอัปเดตความปลอดภัยในหัวข้อนี้
IPTV: ผู้ขายละเมิดลิขสิทธิ์ 80 รายลืมรายละเอียดที่อาจทำให้พวกเขาเสียค่าใช้จ่ายอย่างมาก
มาปิดท้ายด้วย Linux ช่องโหว่ที่ถูกระบุใน Ubuntu เวอร์ชัน 18.04, 20.04, 22.04 และ 23.10 มีการนำการแก้ไขนี้ไปใช้ในช่วงต้นปี 2020 แต่ถูกปิดใช้งานโดยค่าเริ่มต้นใน Linux ดิสทริบิวชันที่ได้รับความนิยมสูงสุด แต่ก็สามารถติดตั้งได้โดยใช้หน้านี้-
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : แคสเปอร์สกี้
