Ẩn / Hiện Quảng Cáo

Lỗ hổng Bluetooth giúp hacker kiểm soát thiết bị Android và iOS

Thảo luận trong 'THÔNG TIN CÔNG NGHỆ KHOA HỌC.' bắt đầu bởi NguyenLong248, 12/12/23.

  1. 12/12/23 lúc 08:10

    NguyenLong248

    Administrator

    NguyenLong248
    Tham gia:
    28/3/07
    Bài viết:
    9,476
    Được thích:
    7,679
    Lỗ hổng Bluetooth giúp hacker kiểm soát thiết bị Android và iOS


    Một lỗ hổng bảo mật Bluetooth đã được xác định là nghiêm trọng, có thể bị các tác nhân đe dọa khai thác để chiếm quyền kiểm soát các thiết bị phổ biến hiện nay

    Theo The Hacker News, nhà nghiên cứu bảo mật Marc Newlin là người đã báo lỗ hổng cho các nhà cung cấp phần mềm vào tháng 8.2023. Ông cho biết công nghệ Bluetooth có lỗ hổng bỏ qua xác thực, cho phép kẻ tấn công kết nối với thiết bị trong vùng mà không cần người dùng xác nhận và thực hiện thao tác.

    [​IMG]

    Lỗi này đã được gán mã theo dõi là CVE-2023-45866, mô tả trường hợp bỏ qua xác thực giúp tác nhân đe dọa kết nối với các thiết bị, thực hiện thao tác nhấn phím để thực thi mã với tư cách là nạn nhân. Cuộc tấn công sẽ đánh lừa thiết bị mục tiêu, khiến nó nghĩ rằng được kết nối với bàn phím Bluetooth bằng cách lợi dụng cơ chế ghép nối không được xác thực, được xác định trong thông số kỹ thuật Bluetooth.

    Việc khai thác thành công lỗ hổng có thể cho phép tin tặc ở trong vùng kết nối Bluetooth truyền các thao tác nhấn phím để cài đặt ứng dụng và chạy các lệnh tùy ý. Đáng lưu ý là cuộc tấn công không yêu cầu phần cứng chuyên dụng nào, có thể thực hiện từ máy tính Linux bằng bộ chuyển đổi Bluetooth thông thường. Những chi tiết kỹ thuật của lỗ hổng dự kiến sẽ được công bố trong tương lai.

    Lỗ hổng trong Bluetooth này ảnh hưởng đến nhiều loại thiết bị chạy Android từ phiên bản 4.2.2, iOS, Linux và macOS. Lỗi ảnh hưởng đến macOS và iOS khi Bluetooth được bật và bàn phím Apple (Magic Keyboard) đã ghép nối với thiết bị dễ bị tấn công. Nó cũng hoạt động ở LockDown Mode, chế độ nhằm chống lại các mối đe dọa kỹ thuật số của Apple. Google cho biết lỗi CVE-2023-45866 có thể dẫn đến việc leo thang quyền hạn trên thiết bị trong tầm gần mà không cần thêm đặc quyền thực thi nào.

    https://thanhnien.vn/lo-hong-bluetooth-giup-hacker-kiem-soat-thiet-bi-android-va-ios-185231209171902548.htm#
     
    #1
  2. 12/12/23 lúc 08:15

    mientay_mobile

    Freak Poster

    mientay_mobile
    Tham gia:
    13/3/13
    Bài viết:
    816
    Được thích:
    158
    mình ghét blutood nhất,cầm máy khách mà thấy bật là mình tắt ngay liền,ko thiện cảm với nó.
     
    #2
  3. 12/12/23 lúc 08:18

    mtbav3

    No Life Poster

    mtbav3
    Tham gia:
    2/8/14
    Bài viết:
    2,545
    Được thích:
    517
    VẬy sao hát kảraoke bằng loa kẹo kéo bồ ^^=
     
    #3
    mientay_mobile thích bài này.
  4. 12/12/23 lúc 08:24

    mientay_mobile

    Freak Poster

    mientay_mobile
    Tham gia:
    13/3/13
    Bài viết:
    816
    Được thích:
    158
    thì khi nào hát mình bật,còn ko thì tắt đi.chứ đa số máy nào cũng bật suốt,cảm thấy sóng blut nó ảnh hưởng sức khoẻ của mình sao í :)
     
    #4
    mtbav3 thích bài này.

Chia sẻ trang này