Lỗ hổng Bluetooth ảnh hưởng 20 triệu thiết bị Amazon Echo và Google Home

109

Lỗ hổng BlueBorne – Một loạt lỗ hổng Bluetooth nghiêm trọng ảnh hưởng đến hàng tỉ thiết bị Android, iOS, Windows và Linux, mới được phát hiện gần đây trong hàng triệu thiết bị trợ lý ảo dựa trên trí tuệ nhân tạo, bao gồm Google Home và Amazon Echo.

lổ hổng bluetooth ảnh hưởng amazon echo và google home

Theo nghiên cứu, các thiết bị thông minh và IoT có hệ điều hành ít được cập nhật hơn so với smartphone và desktop cũng đứng trước nguy cơ bị tấn công bởi BlueBorne (tên cuộc tấn công). BlueBorne có thể khai thác đến tám lỗ hổng khi bật Bluetooth, cho phép kẻ tấn công chạy mã độc, đánh cắp thông tin nhạy cảm, kiểm soát hoàn toàn và tấn công man-in-the-middle trên các thiết bị mục tiêu.

blueborne

Điều tồi tệ là BlueBorne xâm nhập mà không yêu cầu nạn nhân nhấp vào bất kỳ liên kết hoặc mở bất kỳ tập tin nào. Hầu hết các thiết bị bảo mật không phát hiện được cuộc tấn công này. Sau khi đã kiểm soát được một thiết bị hỗ trợ Bluetooth, hacker có thể xâm nhập đến một hoặc tất cả thiết bị trong cùng một mạng lưới.

Lỗ hổng Bluetooth trên Android và Windows đã được Google và Microsoft lần lượt cập nhật bản vá vào tháng 9 và tháng 7 vừa rồi. Với iOS của Apple là một năm trước khi lỗ hổng được tiết lộ và Linux là ngay sau khi lỗ hổng được công bố. Dẫu vậy, trong tổng số 5 tỷ thiết bị bị ảnh hưởng vẫn còn nhiều thiết bị chưa được vá và đang đứng trước nguy cơ bị tấn công.

Armis, công ty bảo mật IoT đầu tiên phát hiện ra lỗ hổng, tiết lộ rằng khoảng 20 triệu thiết bị Amazon Echo và Google Home có khả năng bị tấn công bởi BlueBorne. Ước tính có khoảng 15 triệu thiết bị Amazon Echo và 5 triệu thiết bị Google Home được bán trên toàn thế giới có nguy cơ tiềm ẩn rủi ro từ BlueBorne.

Amazon Echo bị ảnh hưởng bởi hai lỗ hổng sau:

  • Lỗ hổng thực thi mã từ xa trong nhân Linux (CVE-2017-1000251)
  • Lỗ hổng tiết lộ thông tin trong máy chủ SDP (CVE-2017-1000250)
amazon echo
amazon echo

Vì Amazon Echo sử dụng các hệ điều hành khác nhau cho mỗi phiên bản nên các thiết bị Echo khác bị ảnh hưởng bởi lỗ hổng trên Linux hoặc Android. Trong khi đó, Google Home bị ảnh hưởng bởi duy nhất lỗ hổng tiết lộ thông tin trong kĩ thuật ngăn xếp Bluetooth của Android (CVE-2017-0785).

google home
google home

Lỗ hổng này có thể bị khai thác để phục vụ tấn công DDoS. Vì không thể tắt Bluetooth trên Amazon Echo hay Google Home nên hacker có thể dễ dàng tấn công trên thiết bị có lỗ hổng. Armis cũng công bố một video PoC cho thấy họ có thể hack và điều khiển một thiết bị Amazon Echo.

Công ty bảo mật đã thông báo cho cả Amazon và Google về những phát hiện trên. Hai công ty này cũng đã phát hành bản vá lỗi và bản cập nhật tự động cho BlueBorne trên Amazon Echo và Google Home.

Khách hàng của Amazon Echo được khuyến cáo nên cập nhật thiết bị từ phiên bản 591448720 trở lên, trong khi Google vẫn chưa đưa ra bất kỳ thông tin nào liên quan đến phiên bản chứa bản vá lỗi lổ hổng BlueBorne.

Quách Chí Cường (Theo Hackernews)

Đánh giá sao từ người đọc :
[ Tổng : 1 - Trung bình: 5 ]