Một lỗ hổng Bluetooth nghiêm trọng đã được phát hiện, có thể bị các tác nhân đe dọa khai thác để chiếm quyền kiểm soát các thiết bị Android, Linux, macOS và iOS.
Có định danh CVE-2023-45866, lỗ hổng liên quan đến trường hợp vượt qua kiểm tra xác thực, cho phép kẻ tấn công kết nối với các thiết bị nhạy cảm và thay mặt nạn nhân thực hiện các thao tác nhấn phím để thực thi mã (kỹ thuật này được gọi là keystroke injection).
Nhà nghiên cứu bảo mật Marc Newlin, người đã báo cáo lỗ hổng cho các nhà cung cấp phần mềm vào tháng 8 năm 2023, cho biết: “Nhiều ngăn xếp (stack) Bluetooth tồn tại lỗ hổng bỏ qua xác thực cho phép kẻ tấn công kết nối với máy chủ mà không cần xác nhận của người dùng và thực hiện thao tác nhấn phím”.
Cụ thể, cuộc tấn công lừa thiết bị mục tiêu nghĩ rằng nó được kết nối với bàn phím Bluetooth bằng cách lợi dụng "cơ chế ghép nối không cần xác thực" (unauthenticated pairing mechanism) của Bluetooth.
Khai thác thành công lỗ hổng có thể cho phép kẻ tấn công ở gần kết nối với thiết bị dễ bị tấn công và truyền các thao tác nhấn phím để cài đặt ứng dụng và thực thi lệnh tùy ý.
Điều đáng chú ý là cuộc tấn công không yêu cầu bất kỳ phần cứng chuyên dụng nào và có thể được thực hiện từ máy tính Linux thông qua bộ chuyển đổi (adapter) Bluetooth thông thường. Các chi tiết kỹ thuật bổ sung của lỗ hổng này hiện vẫn chưa được công khai để tránh bị kẻ xấu khai thác lạm dụng.
Lỗ hổng này ảnh hưởng đến nhiều loại thiết bị chạy Android (từ phiên bản 4.2.2, được phát hành vào tháng 11 năm 2012), iOS, Linux và macOS.
Ngoài ra, lỗi này ảnh hưởng đến macOS và iOS khi Bluetooth đã được bật và Bàn phím Magic đã được ghép nối với thiết bị dễ bị tấn công. Nó cũng hoạt động ngay cả khi thiết bị ở Chế độ LockDown của Apple.
Trong một tư vấn bảo mật được đưa ra trong tháng này, Google cho biết CVE-2023-45866 “có thể dẫn đến việc leo thang đặc quyền từ xa (trong phạm vi gần) mà không cần đặc quyền thực thi bổ sung.
Để giảm thiểu các rủi ro tiềm ẩn, người dùng nên kiểm tra và tắt tính năng Bluetooth khi không sử dụng.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Atlassian đã phát hành các bản cập nhật bảo mật để giải quyết bốn lỗ hổng nghiêm trọng trong phần mềm của họ, nếu bị khai thác thành công có thể dẫn đến việc thực thi mã từ xa.
Tín nhiệm mạng | Các tác nhân đe dọa có thể lợi dụng Dịch vụ Web Services Security Token của Amazon (AWS STS) để xâm nhập vào tài khoản cloud
Tín nhiệm mạng | Hơn chục ứng dụng cho vay tiền độc hại, được gọi chung là SpyLoan, đã có hơn 12 triệu lần tải xuống trong năm nay từ Google Play
Tín nhiệm mạng | Hàng chục nghìn máy chủ email Microsoft Exchange ở Châu Âu, Mỹ và Châu Á có thể truy cập từ Internet vẫn có nguy cơ bị tấn công bởi các lỗ hổng thực thi mã từ xa
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã tiết lộ một loại mã độc Android mới được gọi là FjordPhantom, đã nhắm mục tiêu tấn công người dùng ngân hàng ở các quốc gia Đông Nam Á như Indonesia, Thái Lan và Việt Nam
Tín nhiệm mạng | Google vừa tiết lộ một công cụ ‘vector hóa’ văn bản đa ngôn ngữ mới có tên RETVec giúp phát hiện các nội dung có hại tiềm ẩn như thư rác và email độc hại trong Gmail
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
