Bluetooth mầm mống mới của hàng loạt hiểm họa

(PLO)- Các nhà nghiên cứu đã tiết lộ một số lỗ hổng Bluetooth, đe doạ hàng tỷ thiết bị từ điện thoại Android, Apple đến hàng triệu máy in, TV thông minh và các thiết bị IoT sử dụng giao thức không dây tầm ngắn.

BlueBorne là hiểm họa mới. Ảnh: Internet

Các nhà nghiên cứu tại công ty bảo mật IOS, Armis, đã phát hiện ra phương thức tấn công, những vụ tấn công "BlueBorne" có thể nhảy từ một thiết bị Bluetooth gần đó sang một thiết bị không dây khác. Uớc tính rằng có 5,3 tỷ thiết bị có nguy cơ lây nhiễm. Nếu bị khai thác, các lỗ hổng có thể cho phép kẻ tấn công xâm chiếm các thiết bị, lây lan phần mềm độc hại hoặc thiết lập "man-in-the-middle" để truy cập dữ liệu và mạng quan trọng mà không cần sự tương tác của người dùng.

Theo các nhà nghiên cứu, chỉ có 45% điện thoại Android được vá lỗi trong khi tổng số thiết bị chạy hệ điều hành Android cũ hơn marshmallow (6.x) đến hơn 1.1 tỷ chiếc. Hàng triệu thiết bị Bluetooth thông minh chạy phiên bản Linux cũng dễ bị lây nhiễm. Các phiên bản thương mại của Linux (Tizen OS) dễ bị xâm nhập bởi một trong những bug của BlueBorne cũng như các thiết bị Linux chạy BlueZ và 3.3-rc1 (phát hành vào tháng 10 năm 2011). Theo các nhà nghiên cứu, tất cả các máy tính Windows kể từ Windows Vista đều bị ảnh hưởng ngoại trừ Windows Phones.

Mức độ lớn hơn, BlueBorne có thể phục vụ bất kỳ mục tiêu độc hại nào, ví dụ như gián điệp mạng, trộm cắp dữ liệu, ransomware, và thậm chí tạo ra các botnet lớn từ các thiết bị IoT như Mirai Botnet hoặc các thiết bị di động như với WireX Botnet gần đây. BlueBorne bao gồm tám lỗ hổng liên quan, ba trong số đó được đánh giá là quan trọng.

Theo Kaspersky Lab, Các cuộc tấn công Bluetooth như Blueborne phụ thuộc vào sự sẵn có đơn giản của thiết bị Bluetooth cũng như khoảng cách gần nhau. Bất kể các tính năng bảo mật trên thiết bị của bạn, cách duy nhất để ngăn chặn kẻ tấn công sử dụng thiết bị của bạn là tắt chức năng Bluetooth của thiết bị khi bạn không sử dụng nó, không đặt nó vào một chế độ vô hình hoặc không thể phát hiện, mà nên hoàn toàn tắt nó.

Việc công bố gần đây về các lỗ hổng của Bluetooth bao gồm một số lỗ hổng cho các nền tảng được lựa chọn, tuy nhiên, số lượng lỗ hổng chưa được phát hiện hoặc không được báo cáo có thể lớn hơn nhiều.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.