Cục An toàn thông tin thuộc Bộ TT&TT vừa có thông báo cảnh báo về nhóm lỗ hổng BlueBorne trong thiết bị sử dụng kết nối Bluetooth.

Cơ quan này cho biết,ụcATTTcảnhbáovềnhómlỗhổngBlueBornetrongthiếtbịsửdụngkếtnốsoi kèo tây ban nha vs ngày 12/9/2017, một nhóm các chuyên gia về an toàn thông tin đã công bố các lỗ hổng bảo mật được gọi là BlueBorne, trên một số giao thức sử dụng trong các thiết bị có chức năng kết nối Bluetooth. Nhóm lỗ hổng này gồm 8 lỗ hổng cho phép kẻ tấn công kiểm soát các thiết bị một cách dễ dàng, đồng thời có thể phát tán mã độc và truy cập vào dữ liệu trên các thiết bị đó. Các lỗ hổng này có thể bị khai thác ngay cả khi người dùng không cấp quyền cho phép kết nối/ghép đôi.

Cũng theo Cục An toàn thông tin, số lượng các thiết bị bị ảnh hưởng là không nhỏ. Các thiết bị sử dụng kết nối Bluetooth, bao gồm Windows, Linux, Android, Apple (iOS, tvOS, iPad, iPod), thiết bị IoT đều bị ảnh hưởng. Do mỗi mô hình hệ điều hành đều sử dụng chung một phương thức thực hiện các giao thức Bluetooth (Bluetooth Stack), và khi có một lỗ hổng tìm thấy thì lỗ hổng này sẽ ảnh hưởng tới tất cả dòng thiết bị sử dụng Bluetooth Stack đó.

Cụ thể, thông báo cảnh báo của Cục An toàn thông tin - Bộ TT&TT cũng nêu rõ, nhóm 8 lỗ hổng có tên BlueBorne trong thiết bị sử dụng kết nối Bluetooth bao gồm: lỗ hổng CVE-2017-1000251 trong giao thức L2CAP sử dụng trong trong hệ điều hành sử dụng nhân Linux; lỗ hổng CVE-2017-1000250 trong giao thức SDP dùng trong hệ điều hành Linux; lỗ hổng CVE-2017-0785 trong giao thức SDP dùng cho Android; các lỗ hổng CVE-2017-0781, CVE-2017-0782 trong giao thức BNEP dùng trong hệ điều hành Android; các lỗ hổng CVE-2017-0783, CVE-2017-8628 trong giao thức PAN dùng trong hệ điều hành Android và Windows; và lỗ hổng CVE-2017-14315 trong giao thức LEAP dùng trong hệ điều hành iOS, tvOS của Apple.