Lỗ hổng BrakTooth Bluetooth làm lộ hàng triệu thiết bị Windows và Android
1 phút đọc
Cập nhật vào
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Một bộ sưu tập lớn các lỗ hổng bảo mật đã được tìm thấy trong các chipset Bluetooth trên một loạt các OEM SoC phổ biến bao gồm Intel, Qualcomm, Texas Instruments, Infineon (Cypress), Silicon Labs và các hãng khác.
Nhóm hack được mệnh danh là PhanhRăng và tác động của chúng có thể bao gồm từ việc đơn giản là làm hỏng thiết bị bằng cách sử dụng các gói Giao thức Trình quản lý liên kết Bluetooth được chế tạo đặc biệt đến việc thực thi mã tùy ý (CVE-2021-28139).
Các bản hack đã được tìm thấy trên 13 bo mạch của 11 nhà cung cấp, nhưng có thể ảnh hưởng đến 1,400 chipset.
Các sản phẩm bị ảnh hưởng bao gồm máy tính xách tay và máy tính để bàn của Dell (Optiplex, Alienware), thiết bị Microsoft Surface (Go 2, Pro 7, Book 3) và điện thoại thông minh (ví dụ: Pocophone F1, Oppo Reno 5G).
Expressif, Infineon và Bluetrum đã phát hành các bản vá, trong khi các OEM khác vẫn đang điều tra vấn đề.
Nếu không có bản vá, các nhà cung cấp bảo mật khuyên bạn nên tắt Bluetooth.
Xem bản hack được demo bên dưới:
thông qua Malwarebytes, BleepingComputer