BlueBorne (บลูบอร์น) แฮกเกอร์ขโมยข้อมูลใน Android
BlueBorne เป็นเวกเตอร์การโจมตีโดยแฮกเกอร์สามารถใช้ประโยชน์จากการเชื่อมต่อบลูทูธเพื่อเจาะและควบคุมอุปกรณ์ที่กำหนดเป้าหมายได้อย่างสมบูรณ์ BlueBorne มีผลต่อคอมพิวเตอร์อื่น ๆ สมาร์ทโฟน
ขอบเขตการขยายตัวของอุปกรณ์ IoT การโจมตีไม่ได้กำหนดให้อุปกรณ์เป้าหมายถูกจับคู่กับอุปกรณ์ของผู้โจมตีหรือแม้แต่ในโหมดที่สามารถค้นพบได้ Armis Labs ได้ระบุช่องโหว่ zero-day ไว้แปดช่องซึ่งแสดงถึงการมีอยู่และศักยภาพของเวกเตอร์การโจมตี Armis เชื่อว่าช่องโหว่อื่น ๆ อีกหลายแห่งกำลังรอการค้นพบในแพลตฟอร์มต่างๆโดยใช้ Bluetooth
ระบบที่ได้รับผลกระทบ
ระบบปฏิบัติการที่ได้รับผลกระทบจากช่องโหว่ BlueBorne ได้แก่
- iOS 9.3.5 หรือต่ำกว่า
- Android 5.x (Lollipop) หรือต่ำกว่า
- Windows ที่ยังไม่ได้ติดตั้งแพตช์เดือนกรกฏาคม 2560
- Linux ที่ยังไม่ได้ติดตั้งแพตช์หลังจากวันที่ 12 กันยายน 2560
- macOS เวอร์ชัน 10.11 หรือต่ำกว่า
ระบบที่ไม่ได้รับผลกระทบ
ระบบปฏิบัติการที่ไม่ได้รับผลกระทบจากช่องโหว่ BlueBorne ได้แก่
- iOS 10 หรือใหม่กว่า
- Android 6.x (Marshmallow) หรือสูงกว่า
- Windows ที่ทำการติดตั้งแพตช์เดือนกรกฏาคม 2560 หรือใหม่กว่า
- Linux ผู้พัฒนาหลายรายเริ่มทยอยออกแพตช์แก้ไขช่องโหว่ BlueBorne โดยสามารถตรวจสอบข้อมูลจาก Distributor ที่ใช้งาน และควรอัปเดตให้เป็นเวอร์ชันล่าสุดทันที
- macOS แอปเปิลแจ้งว่าระบบปฏิบัติการเวอร์ชันล่าสุดไม่ได้รับผลกระทบ (ปัจจุบันเป็นเวอร์ชัน 10.12)
วิธีการป้องกันอุปกรณ์ Bluetooth จากการโจมตีผ่านช่องโหว่ BlueBorne
วิธีที่ดีที่สุดในการป้องกันช่องโหว่ BlueBorne คือการอัปเดตอุปกรณ์ระบบปฏิบัติการเป็นเวอร์ชันใหม่ล่าสุด ในระหว่างที่ยังไม่มีอัปเดต ให้ทำการปิดการใช้งาน Bluetooth เมื่อไม่จำเป็น
ภาพประกอบจาก : http://www.atimedesign.com
ช่องทางศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ : BlueBorne
- บทความเกียวกับ Security เรื่องความปลอดภัย และ Antivirus(174)
- บทความเกียวกับ WebServer(142)
- แชร์ความรู้เกียวกับ IOT Internet of things(158)
- ถาม - ตอบ คอมพิวเตอร์(136)