Gần 10 tỉ thiết bị Bluetooth có thể bị tấn công với phần mềm độc hại BlueBorne
Một loại phần mềm độc hại vừa được phát hiện mang tên BlueBorne có khả năng lây lan qua kết nối không dây Bluetooth, gây ảnh hưởng đến khoảng trên 8,2 tỉ thiết bị.
Theo Neowin, các nhà nghiên cứu tại Armis Labs đã phát hiện ra phần mềm độc hại mang tên BlueBorne, khai thác một tập hợp gồm 8 lỗ hổng zero-day mà ở đó hacker có thể tấn công vào kết nối Bluetooth và kiểm soát hoàn toàn thiết bị.
Vì BlueBorne dựa vào chuẩn không dây nên nó có khả năng lây nhiễm đến máy tính để bàn, máy tính xách tay, điện thoại thông minh, đồng hồ thông minh hoặc bất kì thiết bị nào khác hỗ trợ kết nối Bluetooth mà không cần phải ghép nối.
Khi điều này xảy ra, người có thiết bị ảnh hưởng có thể vô tình lây lan phần mềm độc hại. Mặc dù lây lan đơn giản nhưng hacker có thể tiến hành các nhiệm vụ nguy hiểm, như gián điệp qua mạng, trộm cắp dữ liệu, tấn công Man-in-the-Middle (MITM), tạo ra các botnet và triển khai mã độc tống tiền (ransomware).
Armis lưu ý thêm rằng BlueBorne ảnh hưởng đến các thiết bị chạy hệ điều hành của Google, Microsoft và Apple. Bản cập nhật bảo mật đã được cung cấp cho các đối tác Android vào đầu tháng 8 trước khi triển khai trong bản vá lỗi tháng 9. Trong khi đó, Microsoft cũng cung cấp bản sửa lỗi trong bản cập nhật mà hãng phát hành cho tất cả các phiên bản của Windows 10. Đối với Apple, công ty đã vá lỗ hổng trong iOS 10 nhưng người dùng iOS 9.3.5 hoặc cũ hơn vẫn phải đối diện với nguy cơ bảo mật.
Để an toàn, người dùng cần cẩn thận với những gì mình sử dụng trên các thiết bị Bluetooth, bởi BlueBorne có thể lây lan từ thiết bị này sang thiết bị khác mà không cần truy cập trực tuyến. Do đó, người dùng nên tắt Bluetooth khi không sử dụng vì điều này sẽ không chỉ giúp tiết kiệm năng lượng mà còn ngăn chặn các cuộc tấn công trong tương lai.
(Theo Báo Thanh Niên)