Một loạt các lỗ hổng bảo mật mới đã được các nhà nghiên cứu thuộc Nhóm nghiên cứu ASSET tại Đại học Công nghệ và Thiết kế Singapore (SUTD) phát hiện trong Bluetooth stacks cho phép kẻ tấn công thực thi mã tùy ý và tấn công từ chối dịch vụ.
Được gọi là "BrakTooth", nhóm 16 lỗ hổng bảo mật ảnh hưởng đến 13 chipset Bluetooth từ 11 nhà cung cấp như Intel, Qualcomm, Zhuhai Jieli Technology và Texas Instruments, với khoảng 1.400 sản phẩm thương mại, bao gồm máy tính xách tay, điện thoại thông minh, bộ điều khiển và thiết bị IoT.
Các nhà nghiên cứu cho biết: Các lỗ hổng có thể được kích hoạt mà không cần ghép nối hoặc xác thực trước đó.
Nghiêm trọng nhất trong số đó là CVE-2021-28139, lỗ hổng cho phép thực thi mã từ xa, ảnh hưởng đến SoC ESP32 được sử dụng trong nhiều thiết bị hỗ trợ Bluetooth, từ thiết bị điện tử tiêu dùng đến thiết bị công nghiệp.
Một số lỗ hổng khác có thể dẫn đến vô hiệu hóa hoàn toàn chức năng Bluetooth hoặc gây ra tình trạng từ chối dịch vụ trong máy tính xách tay và điện thoại thông minh sử dụng Intel AX200 SoC.
Các lỗ hổng còn lại được phát hiện trong loa Bluetooth, tai nghe và mô-đun âm thanh có thể bị lạm dụng để gây bất thường cho thiết bị bằng cách tắt nó và yêu cầu người dùng khởi động lại theo cách thủ công.
Tất cả các cuộc tấn công BrakTooth có thể được thực hiện bằng một công cụ dò tìm gói tin Bluetooth có giá chưa đến 15 đô la.
Espressif, Infineon (Cypress) và Bluetrum Technology đã phát hành các bản vá khắc phục cho các lỗ hổng đã xác định.
Thông tin bản vá từ các nhà cung cấp có thiết bị bị ảnh hưởng khác hiện tại vẫn chưa có.
Nhóm ASSET đã cung cấp mã khai thác cho các lỗ hổng nhằm giúp các nhà cung cấp sản xuất các SoC, mô-đun và sản phẩm Bluetooth tái tạo lỗ hổng và tìm cách khắc phục chúng.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã cáo buộc BitConnect và người sáng lập Satish Kumbhani và Glenn Arcaro vì hành vi lừa đảo cho vay tiền điện tử.
Tín nhiệm mạng | Sở Thông tin & Truyền thông TP.HCM yêu cầu chủ tài khoản Angela Phương Trinh gỡ bỏ các thông tin cho rằng giun đất chữa Covid-19.
Tín nhiệm mạng | Công an tỉnh Bắc Ninh vừa triệt phá thành công một nhóm đối tượng gây ra vụ hack Facebook để chiếm đoạt số tiền hơn 2 tỷ đồng của hơn 20 người đến từ các tỉnh, thành trên cả nước.
Tín nhiệm mạng | Sau nửa tháng hoạt động tại Hà Nội, TP.HCM và các tỉnh thành phía Nam, Zalo Connect đã ghi nhận 85.000 lượt giúp đỡ trong cộng đồng. Tính năng này cũng mở rộng ra 45 tỉnh/ thành phố đã và đang thực hiện giãn cách theo Chỉ thị 15, 16.
Tín nhiệm mạng | Khác với không khí mọi năm, ngày lễ Quốc khánh 2/9 năm nay tại Hà Nội thật đặc biệt khi cả thành phố cùng quyết tâm nâng cao tinh thần chống dịch Covid-19.
Tín nhiệm mạng | FBI và CISA kêu gọi các tổ chức không được lơ là trước các cuộc tấn công bằng ransomware trong các ngày cuối tuần hoặc ngày lễ. FBI và CISA cho biết "đã thấy được sự gia tăng các cuộc tấn công bằng ransomware xảy ra vào các ngày lễ và cuối tuần."