Các lỗ hổng Bluetooth BrakTooth mới ảnh hưởng đến hàng tỷ thiết bị trên thế giới

Các nhà nghiên cứu bảo mật gần đây đã tìm thấy một loạt lỗ hổng mới có thể gây sập, đóng băng hoặc kiểm soát hoàn toàn hàng tỷ thiết bị trên thế giới.

Gần đây, các nhà nghiên cứu bảo mật tại Đại học Công nghệ và Thiết kế Singapore đã công bố một báo cáo về một loạt lỗ hổng bảo mật mới trong ngăn xếp phần mềm Bluetooth của một số sản phẩm công nghệ.

Các lỗ hổng Bluetooth BrakTooth mới ảnh hưởng đến hàng tỷ thiết bị trên thế giới

16 lỗ hổng này được gọi chung là "BrakTooth," và tạo ra bề mặt tấn công rộng rãi của hàng tỷ thiết bị trên khắp thế giới kết hợp chip từ các nhà cung cấp phổ biến như Intel, Infineon (Cypress), Silicon Labs, Qualcomm và những người khác.

Có hơn 1.400 thiết bị được biết là có một hoặc nhiều lỗi, bao gồm Surface Book 3 của Microsoft, Surface Laptop 3, Surface Pro 7, Surface Go 2, một số máy tính để bàn Dell Optiplex và máy tính xách tay Alienware, một số ultrabook của Asus và HP, như cũng như các điện thoại như Xperia XZ2, Oppo Reno 5G và Pocophone F1. Các hệ thống IoT công nghiệp dựa trên chipset ESP32 của Espressif Systems và CSR8811 của Qualcomm cũng bị ảnh hưởng, cũng như nhiều loại phụ kiện không dây cho PC và điện thoại, thiết bị gia đình thông minh và hệ thống thông tin giải trí trên xe hơi.

Các lỗ hổng Bluetooth BrakTooth mới ảnh hưởng đến hàng tỷ thiết bị trên thế giới 2

Các nhà nghiên cứu lo lắng rằng một số nhà cung cấp không chính xác sẵn sàng khắc phục tất cả những vấn đề này, đây sẽ là một nhiệm vụ khó khăn. Điều đó nói rằng, tác động thay đổi từ thiết bị này sang thiết bị tiếp theo, với lỗ hổng tồi tệ nhất là CVE-2021-28139, vì nó cho phép kẻ tấn công chạy mã tùy ý trên thiết bị mục tiêu. Một số thiết bị chỉ dễ bị tấn công từ chối dịch vụ làm hỏng một phần nhỏ chipset hoặc có thể rơi vào tình trạng làm gián đoạn kết nối Bluetooth. Tuy nhiên, điều này thường được người dùng giải quyết bằng cách khởi động lại vô cùng đơn giản.

Rõ ràng, 16 lỗ hổng không ảnh hưởng đến tiêu chuẩn Bluetooth mà là do các nhà cung cấp chipset thực hiện. Và vì các bản cập nhật bổ sung vẫn đang được thực hiện cho một số thiết bị bị ảnh hưởng, các nhà nghiên cứu đã trì hoãn việc phát hành các bản khai thác bằng chứng khái niệm của họ cho đến tháng sau.

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

"Kimetsu no Yaiba: Vô Hạn Thành" Đang Trên Đà Lập Kỷ Lục Mới, Dự Báo Vượt Mugen Train Và Xác Lập Doanh Thu Chưa Từng Có Cho Anime

"Kimetsu no Yaiba: Vô Hạn Thành" Đang Trên Đà Lập Kỷ Lục Mới, Dự Báo Vượt Mugen Train Và Xác Lập Doanh Thu Chưa Từng Có Cho Anime

hoanlagvnDũng Nhỏ TT

"Kimetsu no Yaiba: Vô Hạn Thành" không chỉ khuấy đảo phòng vé ở Nhật Bản mà còn đang làm mưa làm gió tại các thị trường quốc tế. Phần đầu tiên của bộ phim đã chứng tỏ sức mạnh khổng lồ của mình khi liên tục phá vỡ các kỷ lục doanh thu và dự đoán sẽ trở thành anime có doanh thu cao nhất mọi thời đại.

Giải trí
Honkai: Star Rail Phiên Bản 3.6 "Trở Về Mặt Đất Từ Đêm Dài" sẽ ra mắt vào ngày 24/9

Honkai: Star Rail Phiên Bản 3.6 "Trở Về Mặt Đất Từ Đêm Dài" sẽ ra mắt vào ngày 24/9

Khoa NguyenNguyễn Tiến Khoa

Phiên bản 3.6 của Honkai: Star Rail đánh dấu sự trở lại của những người bạn quen thuộc từ Đội Tàu Astral cùng nhiều sự kiện, thử thách và tính năng hoàn toàn mới. Đây cũng là bản cập nhật được mong chờ nhất khi Dan Heng – Permansor Terrae chính thức xuất hiện và có thể nhận miễn phí trong thời gian giới hạn.

Game Online
Lên đầu trang