Cổng kết nối Bluetooth tồn tại lỗ hổng nguy hiểm

Google News

Một lỗ hổng nguy hiểm mới trên cổng Bluetooth vừa được Đội ứng cứu máy tính khẩn cấp (CERT) phát hiện có thể giúp tin tặc dễ dàng tấn công người dùng thiết bị công nghệ.

Theo thông tin cảnh báo từ Trung tâm Ứng cứu khẩn cấp máy tính Mỹ (US Computer Emergency Response Team) đưa ra, lỗ hổng nghiêm trọng ảnh hưởng đến hàng loạt thiết bị của Apple, Google và những mẫu smartphone, tablet sử dụng vi xử lý Intel, Qualcomm, Broadcom.
Cụ thể hơn, lỗ hổng nguy hiểm này được xác định nguyên nhân tới từ việc thiếu kiểm tra các khóa trong quá trình mã hóa dữ liệu gửi qua kết nối Bluetooth. Hay nói cách khác là sự thiếu xác thực trong phương pháp mã hóa được sử dụng trong Bluetooth, một tiêu chuẩn còn được gọi là "trao đổi khóa Diffie-Hellman".
 
Thông qua lỗ hổng trên, bất cứ tin tặc nào có mặt trong vùng được phủ sóng Bluetooth mà thiết bị của nạn nhân phát ra đều có thể đánh cắp được tất cả dữ liệu được mã hóa nhưng tin nhắn hay thậm chí là mật mã được sử dụng trong việc xác thực hai lớp với phần trăm thành công rất cao.
Ngay sau thông tin của Trung tâm Ứng cứu khẩn cấp máy tính Mỹ. Đại diện Apple cũng như các hãng sản xuất thiết bị chạy hệ điều hành Android hay phía Broadcom đều nhanh chóng lên tiếng rằng lỗ hổng trên đã được cập nhật vá lỗi và khách hàng có thể yên tâm về sự an toàn của mình.
Riêng Google vẫn "im lặng" và chưa biết đến khi nào mới đưa ra thông báo chính thức về lỗ hổng này.
Theo CAND

>> xem thêm

Bình luận(0)