Một lỗ hổng bảo mật có tên BlueBorne vừa bất ngờ được phát hiện, đặt nguy cơ cao khiến hàng tỷ thiết bị Android hay Windows, Linux, thậm chí một số phiên bản iOS có thể bị hacker tấn công thông qua giao thức Bluetooth.
ảnh minh họa
Công ty bảo mật Armis Lab mới đây vừa phát hiện ra lỗ hổng bảo mật cho phép các hacker có thể triển khai những cuộc tấn công "BlueBorne" tới hàng tỷ thiết bị Android. Trên thực tế, lỗ hổng tương tự cũng xuất hiện trên Windows, Linux và một vài phiên bản iOS.
Armis ước tính có khoảng 8 tỷ thiết bị có nguy cơ dính lỗi, bao gồm 2 tỷ điện thoại Android, máy tính bảng, set-top box và đồng hồ thông minh. Bên cạnh đó, có khoảng 2 tỷ thiết bị Windows và khoảng 1 tỷ iPhone, iPad bị ảnh hưởng.
BlueBorne là một dạng tấn công rất nguy hiểm khiến hầu hết các thiết bị đang sử dụng hoặc thậm chí không kích hoạt Bluetooth vẫn có thể bị tấn công. BlueBorne khai thác điểm yếu trong giao thức kết nối Bluetooth để cài mã độc, cách thức tương tự như các vụ tấn công Wi-Fi Broadcom hồi đầu năm nay.
Đáng chú ý, hacker không cần người dùng phải ghép nối thiết bị để can thiệp và tấn công. Đơn giản bởi kết nối Bluetooth luôn được ưu tiên cao trong hệ điều hành, ngay cả khi người dùng không cho phép hoạt động.
Công ty Armis Lab đã liệt kê 8 lỗ hổng bảo mật, trong số đó có 4 lỗ hổng rất quan trọng. Những lỗ hổng này tồn tại trong dịch vụ Bluetooth Network Encapsulation Protocol (BNEP), sử dụng để chia sẻ và kết nối mạng Internet.
Nguy hiểm nhất nếu hacker kích hoạt 2 mã điều khiển từ xa, những kẻ tấn công có thể chiếm quyền sử dụng thiết bị mà người dùng không hề hay biết.
Theo trang TheVerge, bất kỳ mẫu iPhone, iPad nào đang chạy từ iOS 10 trở nên sẽ không bị tấn công. Trong khi đó, Microsoft cũng đã triển khai bản vá vào tháng 7 trước đó. Giờ đây, Android là hệ điều hành có nguy cơ bị tấn công cao nhất. Lý do chủ yếu bởi sự chậm trễ trong khâu phát hành các bản cập nhật vá lỗi đến từ các nhà sản xuất Android.
Google khẳng định đã gửi bản vá lỗi cho các nhà sản xuất từ cách đây một tháng. Tuy nhiên liệu bản vá đó có kịp đến tay người dùng hay không lại là một chuyện khác. Riêng các mẫu Pixel đã sớm được Google ưu tiên triển khai bản vá sớm.
Hình thức tấn công BlueBorne thực chất vẫn gặp phải một số hạn chế nhất định, đặc biệt khi lỗ hổng có thể thay đổi từ hệ thống này sang hệ thống khác, gây khó khăn cho việc tấn công mọi thiết bị. Ngoài ra, giới hạn khoảng cách của Bluetooth cũng chính là điều hạn chế lớn nhất. Hacker chỉ có thể tấn công Blueborne trong phạm vi kết nối với mục tiêu, và chỉ khi các thiết bị đó bật Bluetooth.
Mặc dù vậy, nếu chưa nhận được bản cập nhật vá lỗ hổng mới nhất, lời khuyên lúc này chính là hạn chế bật Bluetooth nếu không quá cần thiết. Sự gia tăng hoạt động sử dụng Bluetooth ngày nay chủ yếu dưới sự tác động của các thiết bị âm thanh, phụ kiện hỗ trợ Bluetooth giá rẻ như loa, chuột và bàn phím không dây.
