DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Lỗ hổng BrakTooth khiến người dùng Bluetooth gặp rủi ro
Gần đây, các hacker mũ trắng đã tiết lộ một loạt các lỗ hổng bảo mật gọi chung là BrakTooth, ảnh hưởng đến nhiều thiết bị Bluetooth, đồng thời cảnh báo rằng một số nhà sản xuất sẽ không tung ra các bản vá lỗi. Hiện tại, chi tiết kỹ thuật về lỗ hổng BrakTooth đã được công bố.
Những lỗ hổng này được tiết lộ bởi nhóm nghiên cứu ASSET (Automated Systems Security) từ đại học công nghệ và thiết kế của Singapore. BrakTooth là tập hợp của 16 lỗ hổng bảo mật với hơn 20 mã định danh CVE khác nhau, tồn tại trong ngăn xếp Bluetooth Classic (BR/EDR), được sử dụng rộng rãi trong các thiết bị điện tử. Lỗi có thể gây ra tình trạng từ chối dịch vụ trên phần cứng của thiết bị do vấn đề hỏng hóc firmware hoặc khóa chết (deadlocks), cũng như thực thi mã tùy ý.
Nhóm nghiên cứu cho biết: "BrakTooth ảnh hưởng đến các nhà cung cấp hệ thống trên chip (SoC) lớn như Intel, Qualcomm, Texas Instruments, Infineon (Cypress), Silicon Labs, và một số nhà cung cấp khác."
Ước tính có khoảng trên 1.400 sản phẩm thương mại bị ảnh hưởng, bao gồm các thiết bị như Microsoft Surface Pro 7, Surface Laptop 3, Surface Book 3 và Surface Go 2 và hệ thống thông tin giải trí Volvo FH...
Sau khi nhóm nghiên cứu cung cấp báo cáo cho các nhà cung cấp, Espressif, Bluetrum Technology và Infineon đã mau chóng tung ra bản sửa lỗi. Ngoài ra, Intel, Actions, và Zhuhai Jieli Technology mới chỉ xác nhận lỗ hổng và chưa tung ra các bản vá liên quan. Trong khi đó, Harman International và SiLabs không để tâm lắm đến việc vá lỗ hổng.
Đáng buồn thay, bất chấp việc có rất nhiều chip không được vá lỗ hổng, Texas Instruments thẳng thừng tuyên bố sẽ không tung ra bản vá lỗi trừ khi "khách hàng yêu cầu", còn Qualcomm chỉ vá một số thành phần bị ảnh hưởng.
Nhóm nghiên cứu đã cho thấy khả năng thực thi mã tùy ý trên vi điều khiển ESP32, thường được tìm thấy trong các thiết bị Internet of Things (IoT) mà hiếm khi được cập nhật bởi các nhà sản xuất, các cuộc tấn công từ chối dịch vụ đối với máy tính xách tay và điện thoại thông minh sử dụng chip Intel AX200 và Qualcomm WCN3390, và khả năng đóng băng hoặc tắt tai nghe và các thiết bị âm thanh Bluetooth khác.
ASSET cũng phát hành công cụ bằng chứng về khái niệm (PoC) nhằm giúp các nhà sản xuất sửa lỗi, nhưng công cụ này sẽ được cung cấp giới hạn để tránh bị tin tặc lạm dụng.
Thông qua lỗ hổng BrakTooth, nhà nghiên cứu muốn nhắc nhở người dùng nên có nhận thức hơn nữa về việc sử dụng các thiết bị Bluetooth. "Vì lỗi BrakTooth dựa trên giao thức Bluetooth Classic, để khai thác, kẻ tấn công cần ở trong phạm vi của sóng Bluetooth. Do đó, mức độ nguy hại ở mức thấp hơn so với một lỗ hổng tồn tại trong mạng công cộng như Wifi."
Những lỗ hổng này được tiết lộ bởi nhóm nghiên cứu ASSET (Automated Systems Security) từ đại học công nghệ và thiết kế của Singapore. BrakTooth là tập hợp của 16 lỗ hổng bảo mật với hơn 20 mã định danh CVE khác nhau, tồn tại trong ngăn xếp Bluetooth Classic (BR/EDR), được sử dụng rộng rãi trong các thiết bị điện tử. Lỗi có thể gây ra tình trạng từ chối dịch vụ trên phần cứng của thiết bị do vấn đề hỏng hóc firmware hoặc khóa chết (deadlocks), cũng như thực thi mã tùy ý.
Nhóm nghiên cứu cho biết: "BrakTooth ảnh hưởng đến các nhà cung cấp hệ thống trên chip (SoC) lớn như Intel, Qualcomm, Texas Instruments, Infineon (Cypress), Silicon Labs, và một số nhà cung cấp khác."
Ước tính có khoảng trên 1.400 sản phẩm thương mại bị ảnh hưởng, bao gồm các thiết bị như Microsoft Surface Pro 7, Surface Laptop 3, Surface Book 3 và Surface Go 2 và hệ thống thông tin giải trí Volvo FH...
Sau khi nhóm nghiên cứu cung cấp báo cáo cho các nhà cung cấp, Espressif, Bluetrum Technology và Infineon đã mau chóng tung ra bản sửa lỗi. Ngoài ra, Intel, Actions, và Zhuhai Jieli Technology mới chỉ xác nhận lỗ hổng và chưa tung ra các bản vá liên quan. Trong khi đó, Harman International và SiLabs không để tâm lắm đến việc vá lỗ hổng.
Đáng buồn thay, bất chấp việc có rất nhiều chip không được vá lỗ hổng, Texas Instruments thẳng thừng tuyên bố sẽ không tung ra bản vá lỗi trừ khi "khách hàng yêu cầu", còn Qualcomm chỉ vá một số thành phần bị ảnh hưởng.
Nhóm nghiên cứu đã cho thấy khả năng thực thi mã tùy ý trên vi điều khiển ESP32, thường được tìm thấy trong các thiết bị Internet of Things (IoT) mà hiếm khi được cập nhật bởi các nhà sản xuất, các cuộc tấn công từ chối dịch vụ đối với máy tính xách tay và điện thoại thông minh sử dụng chip Intel AX200 và Qualcomm WCN3390, và khả năng đóng băng hoặc tắt tai nghe và các thiết bị âm thanh Bluetooth khác.
ASSET cũng phát hành công cụ bằng chứng về khái niệm (PoC) nhằm giúp các nhà sản xuất sửa lỗi, nhưng công cụ này sẽ được cung cấp giới hạn để tránh bị tin tặc lạm dụng.
Thông qua lỗ hổng BrakTooth, nhà nghiên cứu muốn nhắc nhở người dùng nên có nhận thức hơn nữa về việc sử dụng các thiết bị Bluetooth. "Vì lỗi BrakTooth dựa trên giao thức Bluetooth Classic, để khai thác, kẻ tấn công cần ở trong phạm vi của sóng Bluetooth. Do đó, mức độ nguy hại ở mức thấp hơn so với một lỗ hổng tồn tại trong mạng công cộng như Wifi."
Theo: theregister
Chỉnh sửa lần cuối bởi người điều hành: