info@itandaman.com
Emergency ZoneNewIT

พบช่องโหว่อันตราย BlueBorne มัลแวร์ใหม่เชื่อมต่อผ่านบลูทูธ เข้าถึงได้แม้ไม่ได้ connect

2views

Armis บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยสำหรับอุปกรณ์ IoT ได้ออกมาแจ้งเตือนถึงช่องโหว่ BlueBorne ที่เป็นข้อผิดพลาดที่ส่งผลให้ผู้ประสงค์ร้ายสามารถขโมยข้อมูลหรือติดตั้งมัลแวร์ลงในอุปกรณ์ใดๆ ผ่านเครื่องที่เปิดใช้งาน Bluetooth แล้วอยู่ในรัศมีใกล้เคียงกันในระยะประมาณ 10 เมตร โดยที่ตัวอุปกรณ์ไม่จำเป็นต้องจับคู่กับอุปกรณ์ที่ใช้โจมตีเลย

โดยเพื่อนๆ ไม่จำเป็นต้องเปิดโหมดค้นหาอุปกรณ์แต่อย่างใดเช่นกัน ซึ่งพบช่องโหว่รวมทั้งหมด 8 รายการบนอุปกรณ์ที่รองรับการใช้งานบลูทูธกว่า 5,300 ล้านเครื่องทั่วโลก ทุกระบบปฏิบัติการทั้ง Windows, iOS, Linux และ Android

ซึ่งช่องโหว่ดังกล่าวมีผลกระทบกับอุปกรณ์ของที่มีการใช้งาน Bluetooth เช่น สมาร์ทโฟน คอมพิวเตอร์ หรืออุปกรณ์ Internet of Things ที่อยู่ในรัศมีการรับส่งสัญญาณของอุปกรณ์ที่ใช้โจมตี มีโอกาสที่จะถูกขโมยข้อมูลหรือถูกติดตั้งมัลแวร์ลงในเครื่องได้

และยังไม่พบการเผยแพร่โค้ดตัวอย่างสาธิตการโจมตีสู่สาธารณะออกมา รวมถึงยังไม่พบการนำช่องโหว่นี้มาใช้โจมตีโดยทั่วไป อย่างไรก็ตามผู้ใช้ที่เปิดใช้งาน Bluetooth มีความเสี่ยงสูงที่จะถูกโจมตี ควรอัปเดตระบบปฏิบัติการเพื่อป้องกัน ซึ่งปัจจุบันทางผู้ผลิตและผู้ที่เกี่ยวข้องกำลังพัฒนาและเผยแพร่อัปเดตเพื่อแก้ไขปัญหาดังกล่าว

สำหรับข้อแนะนำในการป้องกันนั้น หากเราไม่ได้มีความจำเป็น ก็ควรปิดการใช้งาน Bluetooth ในอุปกรณ์ทุกชนิด จากนั้นตรวจสอบสถานะการอัปเดตแพตช์ โดยควรติดตั้งอัปเดตให้เรียบร้อยก่อนเปิดใช้งาน Bluetooth อีกครั้ง

เครดิต armis.com