November 23, 2024

ช่องโหว่ของระบบบลูทูธ ทำให้แฮกเกอร์ เข้าควบคุมอุปกรณ์ของคุณได้เลย

นักวิจัยค้นพบข้อบกพร่องด้านความปลอดภัยที่สำคัญของระบบบลูทูธ ที่ทำให้แฮกเกอร์เข้าควบคุมอุปกรณ์ Android, Linux, macOS และ iOS ได้

โดยข้อบกพร่อง CVE-2023-45866 เป็นปัญหาทำให้สามารถข้ามการรับรองความถูกต้องที่ปรกติแล้วต้องมีการยืนยันโค้ดตัวเลขก่อนการเชื่อมต่อได้ ทำให้แฮกเกอร์สามารถเชื่อมต่อกับอุปกรณ์และแทรกแซงการกดแป้นพิมพ์เพื่อสามารถรันโค้ดที่เป็นอันตรายในอุปกรณ์ของเราได้

ที่น่ากลัวคือการเจาะระบบบลูทูธนี้ ไม่จำเป็นต้องใช้อาร์ดแวร์อะไรเพิ่มเติมเลย มีเพียงเครื่องคอมพิวเตอร์ที่มีอะแดปเตอร์บลูทูธและใช้ระบบปฏิบัติการ Linux ก็เจาะเข้าได้แล้ว

ข้อบกพร่องนี้ส่งผลกระทบต่ออุปกรณ์หลากหลายที่ใช้ Android (ย้อนกลับไปเป็นเวอร์ชัน 4.2.2 ซึ่งเปิดตัวในเดือนพฤศจิกายน 2555), iOS, Linux และ macOS

รวมถึง macOS และ iOS เมื่อเปิดใช้งาน Bluetooth และ Magic Keyboard ถูกจับคู่กับอุปกรณ์ที่มีช่องโหว่ อีกทั้งยังสามารถทำงานในโหมด LockDown ของแอปเปิ้ล ที่มีไว้เพื่อป้องกันภัยคุกคามทางดิจิทัลที่ซับซ้อนได้ด้วย

ทั้งนี้คำแนะนำที่เผยแพร่ในเดือนนี้ Google กล่าวว่า CVE-2023-45866 “อาจนำไปสู่การเพิ่มสิทธิ์จากระยะไกล (ในระยะการสื่อสารของบลูทธ) โดยไม่ต้องมีสิทธิ์ดำเนินการเพิ่มเติม”

นับเป็นช่องโหว่ที่กระบต่อผู้ใช้จำนวนมหาศาล ตอนนี้บรรดาผู้พัฒนาคงกำลังเร่งมือแก้ไขข้อบกพร่องนี้และออกแพตแก้ไขให้ดาวน์โหลดกันในไม่ช้า

ที่มา : thehackernews