Lỗ hổng Bluetooth ảnh hưởng tới 20 triệu thiết bị Amazon Echo và Google Home
Các lỗ hổng này cũng ảnh hưởng tới rất nhiều thiết bị Android, iOS, Windows và Linux. Hiện nay, rất nhiều thiết bị thông minh và IoT có hệ điều hành ít được cập nhật thường xuyên so với điện thoại thông minh và máy vi tính sẽ đứng trước nguy cơ bị tấn công bởi BlueBorne.
BlueBorne là một phương thức tấn công tinh vi, khai thác 8 lỗ hổng trên thiết bị khi sử dụng Bluetooth. BlueBorne cho phép kẻ tấn công chạy mã độc, đánh cắp thông tin nhạy cảm, kiểm soát hoàn toàn hệ thống và thực hiện kiểu tấn công người đứng giữa (man-in-the-middle) trên các thiết bị mục tiêu.
Việc khai thác BlueBorne không yêu cầu nạn nhân nhấp chuột vào liên kết hoặc mở tập tin nào. Ngoài ra, hầu hết các biện pháp bảo mật khó có thể phát hiện được tấn công này. Đáng chú ý, sau khi kiểm soát được một thiết bị bật Bluetooth, kẻ tấn công có thể lây nhiễm tới bất kỳ, hoặc tất cả các thiết bị trong cùng một mạng.
Các lỗ hổng Bluetooth trên Windows và Android đã được Microsoft và Google lần lượt cập nhật bản vá vào tháng 7 và 9/2017. Apple đã vá lỗ hổng Bluetooth trên iOS một năm trước khi phát hiện. Linux cũng đã vá không lâu sau khi lỗ hổng được công bố. Tuy nhiên, trong tổng số 5 tỷ thiết bị bị ảnh hưởng, vẫn còn rất nhiều thiết bị chưa được vá lỗ hổng và đang đứng trước nguy cơ bị tấn công.
Công ty bảo mật IoT Armis (Mỹ) đã phát hiện ra lỗ hổng Bluetooth này. Công ty ước tính có khoảng 20 triệu thiết bị Amazon Echo và Google Home có khả năng bị tấn công leo thang bởi các lỗ hổng BlueBorne, trong đó khoảng 15 triệu thiết bị Amazon Echo và 5 triệu thiết bị Google Home.
Amazon Echo bị ảnh hưởng bởi 2 lỗ hổng: lỗ hổng thực thi mã từ xa trong nhân Linux (CVE-2017-1000251) và lỗ hổng tiết lộ thông tin trong máy chủ SDP (CVE-2017-1000250). Vì các phiên bản khác nhau của Echo sử dụng các hệ điều hành khác nhau, nên các thiết bị Echo bị ảnh hưởng bởi các lỗ hổng của Linux hoặc của Android. Trong khi đó, Google Home bị ảnh hưởng bởi lỗ hổng có thể rò rỉ thông tin trong stack Bluetooth của Android (CVE-2017-0785). Nếu khai thác thành công, lỗ hổng Android này có thể dẫn tới từ chối dịch vụ.
Vì không thể tắt Bluetooth trên Amazon Echo và Google Home, nên các tin tặc có thể dễ dàng thực hiện tấn công các thiết bị này. Armis cũng đã công bố một đoạn phim chứng minh về mặt nguyên lý cách thức tấn công và điều khiển một thiết bị Amazon Echo.
Amazon và Google đã được báo cáo về những phát hiện trên và đã phát hành bản cập nhật tự động cho Amazon Echo và Google Home. Khách hàng của Amazon Echo được khuyến cáo nên cập nhật thiết bị từ phiên bản 591448720 trở lên, trong khi Google vẫn chưa đưa ra thông tin liên quan đến phiên bản cập nhật của hãng.
(theo The Hacker News)