Các nhà nghiên cứu từ Armis Labs vừa phát hiện ra lỗ hổng bảo mật qua Bluetooth mang tên BlueBorne giúp hacker xâm nhập và cài phần mềm độc hại cũng như lây lan rất nhanh.

Các nhà nghiên cứu từ Armis Labs đã công bố báo cáo khoảng 5,3 tỷ trong số 8,2 tỷ thiết bị có Bluetooth trên toàn cầu có thể bị tấn công bởi lỗ hổng mang tên Blueborne, nó được so sánh với virut WannaCry hồi đầu năm nay.

Xuat hien lo hong BlueBorne nguy hiem ngang WannaCry - Anh 1

Blueborne khai thác các điểm yếu trong giao thức để triển khai mã độc hại, tương tự như cuộc tấn công Broadcom Wi-Fi sau đó lây nhiễm vào thiết bị. Nó tiếp tục lây lan thông qua việc chia sẻ dữ liệu và cho phép hacker tự do truy cập thiết bị để tạo ra các botnet và cài đặt ransomware.

Tin vui là những thiết bị đang chạy iOS 10 trở lên sẽ không bị tấn công do Apple đã khắc phục được vấn đề này, Microsoft cũng triển khai bản vá từ tháng 7 năm nay. Vì vậy đáng ngại nhất là các thiết bị Android. Google cho biết họ đã gửi bản vá cho các nhà sản xuất cách đây một tháng, nhưng khi nào bản vá đó đến được với người dùng thì còn phụ thuộc vào các nhà sản xuất. Các thiết bị Pixel hiện đã được cập nhật. Armis Labs ước tính rằng 40% thiết bị dễ bị tổn thương sẽ không bao giờ được vá. Điều đó có nghĩa là khoảng 2 tỷ thiết bị trên thị trường vẫn là mối lo tiềm ẩn nguy cơ bảo mật BlueBorne.

Biện pháp phòng tránh duy nhất hiện tại là tắt Bluetooth trên thiết bị nhưng trong thời đại của sự bùng nổ Internet of Things kết nối các thiết bị với nhau thì điều này rất khó thực hiện.

Theo Theverge

Hải SN