Lỗ hổng Bluetooth ảnh hưởng 20 triệu thiết bị Amazon Echo và Google Home

Thứ ba, 21/11/2017, 09:05 - Nguồn: Yêu cầu xóa tin
Lỗ hổng Bluetooth ảnh hưởng 20 triệu thiết bị Amazon Echo và Google Home

Cả Google Home và Amazon Echo đều là đối tượng của BlueBorne

Theo Thehackernews, một số thiết bị thông minh và Internet of Things (IoT) vốn ít được cập nhật hơn so với smartphone và máy tính để bàn cũng đối diện với BlueBorne - tên về cuộc tấn công nhắm vào 8 lỗ hổng bảo mật có trên Bluetooth cho phép kẻ gian truyền mã độc, ăn cắp thông tin nhạy cảm, kiểm soát hoàn toàn và khởi động cuộc tấn công man-in-the-middle vào các thiết bị mục tiêu trong phạm vi tương tác.
Được biết, BlueBorne là hình thức tấn công không yêu cầu nạn nhân nhấp vào bất kỳ liên kết hoặc mở bất kỳ tập tin nào. Hầu hết công nghệ bảo mật có thể không phát hiện được cuộc tấn công. Đáng sợ hơn, kẻ tấn công có thể kiểm soát một thiết bị hỗ trợ Bluetooth để lây nhiễm đến bất kỳ hoặc tất cả thiết bị trên cùng một mạng.
Các lỗ hổng Bluetooth này đã được vá bởi Google cho Android vào tháng 9, Microsoft áp dụng cho Windows vào tháng 7, còn Apple đã vá cho iOS một năm trước khi lỗ hổng được tiết lộ, trong khi các bản phân phối Linux đã được vá ngay sau khi được tiết lộ. Dẫu vậy, vẫn còn một lượng lớn trong số 5 tỉ thiết bị vẫn chưa được vá, mở đường cho cuộc tấn công.
Armis, hãng bảo mật đầu tiên phát hiện ra vấn đề, đã tiết lộ rằng khoảng 20 triệu thiết bị Amazon Echo và Google Home cũng dễ bị tổn thương trước cuộc tấn công BlueBorne. Dựa vào tỷ lệ thiết bị, có khoảng 15 triệu Amazon Echo và 5 triệu Google Home được bán trên thế giới có nguy cơ bị tấn công bởi BlueBorne.
Theo Armis, các thiết bị Amazon Echo ảnh hưởng bởi 2 lỗ hổng thực thi mã lệnh từ xa trong nhân Linux (CVE-2017-1000251) và tiết lộ thông tin trong máy chủ SDP (CVE-2017-1000250). Trong khi đó, các thiết bị Google Home bị ảnh hưởng bởi lỗ hổng tiết lộ thông tin trong ngăn xếp Bluetooth của Android (CVE-2017-0785). Lỗ hổng Android này có thể bị khai thác để phục vụ cuộc tấn công từ chối dịch vụ DDoS.
Vì Bluetooth không thể được tắt bởi một trong hai trợ lý giọng nói này nên những kẻ tấn công trong phạm vi ảnh hưởng của thiết bị có thể dễ dàng khởi động cuộc tấn công. Armis cũng công bố một video minh chứng về khái niệm (PoC) cho thấy họ đã có thể hack vào một thiết bị Amazon Echo.
Công ty bảo mật nói trên thông báo cả Amazon và Google về những phát hiện của mình, buộc họ nhanh chóng tung ra bản vá lỗi và phát hành bản cập nhật tự động cho Amazon Echo và Google Home để khắc phục cuộc tấn công BlueBorne. Với khách hàng Amazon Echo, cần đảm bảo thiết bị của họ đang chạy phiên bản v591448720 hoặc mới hơn, trong khi Google chưa đưa ra bất kỳ thông tin nào về phiên bản chứa bản vá lỗi.

Theo Báo Thanh Niên

Trang gốc:
thiết bịamazon echothiết bị amazon echobịgoogle homebị amazon echoamazon echo vàthiết bị amazonthiếtecho và google home
Công nghệ
Tiêu điểm tuần