Các lỗ hổng Bluetooth BrakTooth mới ảnh hưởng đến hàng tỷ thiết bị trên thế giới

Các nhà nghiên cứu bảo mật gần đây đã tìm thấy một loạt lỗ hổng mới có thể gây sập, đóng băng hoặc kiểm soát hoàn toàn hàng tỷ thiết bị trên thế giới.

Gần đây, các nhà nghiên cứu bảo mật tại Đại học Công nghệ và Thiết kế Singapore đã công bố một báo cáo về một loạt lỗ hổng bảo mật mới trong ngăn xếp phần mềm Bluetooth của một số sản phẩm công nghệ.

Các lỗ hổng Bluetooth BrakTooth mới ảnh hưởng đến hàng tỷ thiết bị trên thế giới

16 lỗ hổng này được gọi chung là "BrakTooth," và tạo ra bề mặt tấn công rộng rãi của hàng tỷ thiết bị trên khắp thế giới kết hợp chip từ các nhà cung cấp phổ biến như Intel, Infineon (Cypress), Silicon Labs, Qualcomm và những người khác.

Có hơn 1.400 thiết bị được biết là có một hoặc nhiều lỗi, bao gồm Surface Book 3 của Microsoft, Surface Laptop 3, Surface Pro 7, Surface Go 2, một số máy tính để bàn Dell Optiplex và máy tính xách tay Alienware, một số ultrabook của Asus và HP, như cũng như các điện thoại như Xperia XZ2, Oppo Reno 5G và Pocophone F1. Các hệ thống IoT công nghiệp dựa trên chipset ESP32 của Espressif Systems và CSR8811 của Qualcomm cũng bị ảnh hưởng, cũng như nhiều loại phụ kiện không dây cho PC và điện thoại, thiết bị gia đình thông minh và hệ thống thông tin giải trí trên xe hơi.

Các lỗ hổng Bluetooth BrakTooth mới ảnh hưởng đến hàng tỷ thiết bị trên thế giới 2

Các nhà nghiên cứu lo lắng rằng một số nhà cung cấp không chính xác sẵn sàng khắc phục tất cả những vấn đề này, đây sẽ là một nhiệm vụ khó khăn. Điều đó nói rằng, tác động thay đổi từ thiết bị này sang thiết bị tiếp theo, với lỗ hổng tồi tệ nhất là CVE-2021-28139, vì nó cho phép kẻ tấn công chạy mã tùy ý trên thiết bị mục tiêu. Một số thiết bị chỉ dễ bị tấn công từ chối dịch vụ làm hỏng một phần nhỏ chipset hoặc có thể rơi vào tình trạng làm gián đoạn kết nối Bluetooth. Tuy nhiên, điều này thường được người dùng giải quyết bằng cách khởi động lại vô cùng đơn giản.

Rõ ràng, 16 lỗ hổng không ảnh hưởng đến tiêu chuẩn Bluetooth mà là do các nhà cung cấp chipset thực hiện. Và vì các bản cập nhật bổ sung vẫn đang được thực hiện cho một số thiết bị bị ảnh hưởng, các nhà nghiên cứu đã trì hoãn việc phát hành các bản khai thác bằng chứng khái niệm của họ cho đến tháng sau.

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

"Clannad" được vinh danh là "game Bishoujo hay nhất mọi thời đại" tại Moe Game Awards 2024

"Clannad" được vinh danh là "game Bishoujo hay nhất mọi thời đại" tại Moe Game Awards 2024

hoanlagvnDũng Nhỏ TT

Tựa game "Clannad" – huyền thoại visual novel của Jun Maeda – đã một lần nữa khẳng định vị thế bất hủ của mình trong lòng cộng đồng game thủ. Mới đây, tại lễ trao giải Moe Game Awards 2024, "Clannad" đã giành giải thưởng "Game Bishoujo hay nhất mọi thời đại", một thành tích đáng tự hào sau hơn hai thập kỷ kể từ khi ra mắt.

Giải trí
Overwatch 2 Chính Thức Công Bố Thời Gian Diễn Ra Sự Kiện Hợp Tác Với G.I.Joe

Overwatch 2 Chính Thức Công Bố Thời Gian Diễn Ra Sự Kiện Hợp Tác Với G.I.Joe

sonlagSơn Xéo Xắc

Overwatch 2 đã có một màn hợp tác khiến nhiều người bất ngờ khi bắt tay với G.I.Joe - thương hiệu phim hành động từng rất nổi tiếng trong quá khứ. Sự hợp tác này đã đưa các nhân vật trong loạt phim nổi tiếng vào đấu trường Overwatch, hoá thân thành các hero cũng phổ biến không kém trong trò chơi này.

Game Online
Lên đầu trang