เตือนภัยช่องโหว่ BlueBorne แค่เปิด Bluetooth ค้างไว้ก็ถูก Hack ได้

office 365

บริษัทวิจัยความปลอดภัย Armis Labs ได้พบช่องโหว่ของบลูทูธ ซึ่งมีผลกระทบต่อทุกระบบปฏิบัติการไม่ว่าจะเป็น IOS, Windows, Linux และ Android โดย Armis Labs ได้ตั้งชื่อช่องโหว่นี้ว่า “BlueBorne” การทำงานของมันคือ เมื่อผู้ใช้งานมีการเปิดใช้งานบลูทูธ บวกกับถ้ามีแฮกเกอร์เข้ามาอยู่ในบริเวณนั้น (รัศมีประมาณ 10 เมตร) Hacker จะสามารถใช้ช่องโหว่ BlueBorne เข้าไปดึงข้อมูล หรือกระจายไวรัส ให้กับเครื่องที่ทำการเปิดบลูทูธไว้ แม้ว่าจะอุปกรณ์จะไม่ได้ Pair กันก็ตาม

BlueBorne เปรียบเสมือนไวรัส มันสามารถเข้าไปควบคุมอุปกรณ์ต่างๆ ที่เชื่อมต่อกันด้วยโปรแกรมบลูทูธ ไม่ว่าจะเป็น มือถือ โทรทัศน์ คอมพิวเตอร์ นาฬิกา และอื่นๆ จากการประมาณการทาง Armis Labs คาดว่าน่าจะมีอุปกรณ์ที่ได้รับผลกระทบช่องสำหรับโหว่นี้มากถึง 5.3 พันล้านชิ้น
ซึ่งทางค่ายระบบปฏิบัติการต่างๆ กำลังหาทางแก้ไขปัญหานี้กันอย่างเร่งด่วน

ระบบที่ได้รับผลกระทบ

  • ระบบปฏิบัติการ iOS เวอร์ชัน 9.3.5 หรือต่ำกว่า
  • ระบบปฏิบัติการ Android ที่ยังไม่ได้ติดตั้งแพตช์ประจำเดือนกันยายน 2560
  • ระบบปฏิบัติการ Windows ที่ยังไม่ได้ติดตั้งแพตช์ประจำเดือนกันยายน 2560
  • ระบบปฏิบัติการ Linux ที่ยังไม่ได้ติดตั้งแพตช์หลังจากวันที่ 12 กันยายน 2560
  • ระบบปฏิบัติการ macOS เวอร์ชัน 10.11 หรือต่ำกว่า

ข้อแนะนำในการป้องกันหากไม่ได้มีความจำเป็น ควรปิดการใช้งาน Bluetooth ในอุปกรณ์ทุกชนิด จากนั้นตรวจสอบสถานะการอัปเดตแพตช์ โดยควรติดตั้งอัปเดตให้เรียบร้อยก่อนเปิดใช้งาน Bluetooth อีกครั้ง

ที่มา :

https://www.kb.cert.org/vuls/id/240311
https://source.android.com/security/bulletin/2017-09-01
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628
https://www.thaicert.or.th/alerts/user/2017/al2017us003.html