WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Google cập nhật bản vá lỗi Bluetooth trên Anroid, khai thác không cần tương tác người dùng
Người dùng có thể tải bản vá lỗi thông qua bản cập nhật Android Security Bulletin tháng 2/2020 của Google.
Tuần này Google đã vá lỗ hổng an ninh nghiêm trọng của Bluetooth trên hệ điều hành Android. Khai thác lỗ hổng này không cần bất kỳ tương tác nào từ người dùng, thậm chí hacker còn có thể lợi dụng để tạo ra các worm có khả năng tự lây lan qua Bluetooth.
Người dùng có thể bắt đầu tải bản vá lỗi từ tuần này thông qua Bản cập nhật định kỳ hàng tháng Android Security Bulletin tháng 2/2020 của Google.
Lỗ hổng được các chuyên gia từ công ty an ninh mạng của Đức ERNW phát hiện và thông báo tới Google.
Việc khai thác yêu cầu người dùng kích hoạt Bluetooth trên thiết bị của họ. Tuy nhiên, điều này không giúp hạn chế phạm vi tấn công vì ngày nay các phiên bản Android đều mặc định kích hoạt Bluetooth và có nhiều người dùng sử dụng tai nghe Bluetooth đồng nghĩa với việc tiện ích này được bật trên rất nhiều thiết bị.
Ngoài ra, cũng cần một khoảng cách gần nhất định với mục tiêu để thực hiện tấn công. Nhưng bất kỳ phương thức tấn công nào vào mạng Bluetooth cũng đòi hỏi điều này.
Theo các chuyên gia từ công ty ERNW, lỗ hổng cho phép kẻ tấn công “âm thầm thực thi mã tùy ý với đặc quyền Bluetooth daemon”.
Ngoài ra, các chuyên gia cũng cho biết kẻ tấn công cũng cần địa chỉ Bluetooth MAC. Địa chỉ này có thể trích xuất từ địa chỉ WiFi MAC.
Kẻ tấn công có thể khai thác lỗ hỗng để đánh cắp dữ liệu cá nhân và phát tán malware.
LỖ HỔNG TỒN TẠI TRÊN HỆ ĐIỀU HÀNH ANDROID 9 VÀ CÁC PHIÊN BẢN TRƯỚC ĐÓ
Lỗ hổng đã được thử nghiệm thành công trên Android 8 và 9 nhưng theo các chuyên gia, các phiên bản trước đó cũng có thể bị ảnh hưởng.
Với Android 10, lỗ hổng chỉ có thể gây crash Bluetooth daemon.
Theo chuyên gia Bkav, người dùng cần cài đặt ngay bản vá mới nhất của Google. Nếu không thể cập nhật, có thể thực hiện các bước sau đây để phòng tránh các cuộc tấn công:
1. Chỉ bật Bluetooth nếu thực sự cần thiết
2. Tắt chế độ hiển thị với thiết bị khác (Phần lớn các thiết bị chỉ bị phát hiện khi người dùng chọn menu Bluetooth scanning)
Người dùng có thể bắt đầu tải bản vá lỗi từ tuần này thông qua Bản cập nhật định kỳ hàng tháng Android Security Bulletin tháng 2/2020 của Google.
Lỗ hổng được các chuyên gia từ công ty an ninh mạng của Đức ERNW phát hiện và thông báo tới Google.
Việc khai thác yêu cầu người dùng kích hoạt Bluetooth trên thiết bị của họ. Tuy nhiên, điều này không giúp hạn chế phạm vi tấn công vì ngày nay các phiên bản Android đều mặc định kích hoạt Bluetooth và có nhiều người dùng sử dụng tai nghe Bluetooth đồng nghĩa với việc tiện ích này được bật trên rất nhiều thiết bị.
Ngoài ra, cũng cần một khoảng cách gần nhất định với mục tiêu để thực hiện tấn công. Nhưng bất kỳ phương thức tấn công nào vào mạng Bluetooth cũng đòi hỏi điều này.
Theo các chuyên gia từ công ty ERNW, lỗ hổng cho phép kẻ tấn công “âm thầm thực thi mã tùy ý với đặc quyền Bluetooth daemon”.
Ngoài ra, các chuyên gia cũng cho biết kẻ tấn công cũng cần địa chỉ Bluetooth MAC. Địa chỉ này có thể trích xuất từ địa chỉ WiFi MAC.
Kẻ tấn công có thể khai thác lỗ hỗng để đánh cắp dữ liệu cá nhân và phát tán malware.
LỖ HỔNG TỒN TẠI TRÊN HỆ ĐIỀU HÀNH ANDROID 9 VÀ CÁC PHIÊN BẢN TRƯỚC ĐÓ
Lỗ hổng đã được thử nghiệm thành công trên Android 8 và 9 nhưng theo các chuyên gia, các phiên bản trước đó cũng có thể bị ảnh hưởng.
Với Android 10, lỗ hổng chỉ có thể gây crash Bluetooth daemon.
Theo chuyên gia Bkav, người dùng cần cài đặt ngay bản vá mới nhất của Google. Nếu không thể cập nhật, có thể thực hiện các bước sau đây để phòng tránh các cuộc tấn công:
1. Chỉ bật Bluetooth nếu thực sự cần thiết
2. Tắt chế độ hiển thị với thiết bị khác (Phần lớn các thiết bị chỉ bị phát hiện khi người dùng chọn menu Bluetooth scanning)
Theo Zdnet, Bkav