บริษัทวิจัยความปลอดภัย Armis Labs เปิดเผยช่องโหว่ของ Bluetooth ที่กระทบอุปกรณ์ทุกประเภททุกระบบปฏิบัติการ โดย Armis ตั้งชื่อช่องโหว่ตัวนี้ว่า "BlueBorne"
BlueBorne ไม่ใช่ช่องโหว่เดี่ยวๆ แต่เป็นชุดของช่องโหว่ที่ค้นพบในโค้ดที่เกี่ยวกับ Bluetooth ของระบบปฏิบัติการยอดนิยมแทบทุกตัว ทั้ง Windows, iOS, Linux, Android (ยกเว้น Windows Phone) ที่เปิดทางให้สามารถโจมตีผ่าน Bluetooth ได้แม้อุปกรณ์ไม่ได้ pair กันมาก่อน นั่นแปลว่าในทางทฤษฎี แฮ็กเกอร์สามารถนำอุปกรณ์ Bluetooth เข้ามาในรัศมีแล้วโจมตีอุปกรณ์ที่เปิด Bluetooth ทิ้งไว้ (และไม่ได้แพตช์) โดยไม่รู้ตัว
Armis ประเมินว่ามีอุปกรณ์ที่มีช่องโหว่นี้มากถึง 5.3 พันล้านชิ้น โดยระบบปฏิบัติการ iOS 10 ขึ้นไปถือว่าปลอดภัยจากช่องโหว่นี้ กูเกิลและไมโครซอฟท์ก็ออกแพตช์แก้ช่องโหว่นี้แล้วในแพตช์ชุดต้นเดือนกันยายน ส่วนระบบปฏิบัติการสาย Linux ตัวอื่นๆ (เช่น Tizen) ต้องรอผู้ผลิตออกแพตช์ให้ต่อไป
ที่มา - ThreatPost
on
เท่าที่ลองเข้าไปอ่านลิ้งค์ต้น
Greatpot Wed, 13/09/2017 - 09:33
เท่าที่ลองเข้าไปอ่านลิ้งค์ต้นทาง ผมเข้าใจว่าอุปกรณ์ที่มีการเปิด Bluetooth แล้วเป็นรุ่นเก่า (แบบ Device ติดรถ หรือ SmartTV) ที่ไม่ได้อัพเดตแล้ว คือมีสิทธิ์โดนด้วยใช่ไหมครับ
โดนหมด...ยกเว้น windows phone
sunVSmoon Wed, 13/09/2017 - 10:07
โดนหมด...ยกเว้น windows phone
หรือนี่คือสัญญาณของ.................
แต่ยังดีที่ปลอดภัยนะครับ 555
nofear232 Wed, 13/09/2017 - 11:35
In reply to โดนหมด...ยกเว้น windows phone by sunVSmoon
แต่ยังดีที่ปลอดภัยนะครับ 555
สัญญาณของความเจริญรุ่งเรืองขอ
hisoft Wed, 13/09/2017 - 13:36
In reply to โดนหมด...ยกเว้น windows phone by sunVSmoon
สัญญาณของความเจริญรุ่งเรืองของ W10M เพราะองค์กรเห็นว่าปลอดภัยครับ #มันไม่ทันแล้ว
สุดยอด!
diewland Wed, 13/09/2017 - 15:16
In reply to โดนหมด...ยกเว้น windows phone by sunVSmoon
สุดยอด!
เห็นมะ ว่าปลอดภัย
TheOne Thu, 14/09/2017 - 09:26
In reply to โดนหมด...ยกเว้น windows phone by sunVSmoon
เห็นมะ ว่าปลอดภัย แถมปลอดแอปด้วย
+1
aammmm Thu, 14/09/2017 - 11:55
In reply to เห็นมะ ว่าปลอดภัย by TheOne
+1
ช่องโหว่นี่ร้ายแรงมากนะครับ
spicydog Wed, 13/09/2017 - 10:28
ช่องโหว่นี่ร้ายแรงมากนะครับ หวังว่าจะไม่สามารถเอามาใช้งานได้จริงอย่างในข่าว ไม่งั้นโลกนี้ลำบากแน่ครับ
โชคดีผมนี่ปิดเป็นดีฟอลต์อยู่ล
keen Wed, 13/09/2017 - 10:38
โชคดีผมนี่ปิดเป็นดีฟอลต์อยู่ละ
รับส่งไฟล์ก็ใช้ shareit ง่ายกว่าเยอะ
งานเข้าครับ
Krit04 Wed, 13/09/2017 - 10:46
งานเข้าครับ นาฬิกากับมือถือนี่เปิด Bluetooth ตลอดเวลา / Apple อัพเดตแก้ไวไวนะ
แก้ตั้งแต่ ios 10 ละครับ
iamfalan Wed, 13/09/2017 - 11:33
In reply to งานเข้าครับ by Krit04
แก้ตั้งแต่ ios 10 ละครับ
ปลื้มครับ รอด!
Krit04 Wed, 13/09/2017 - 22:22
In reply to แก้ตั้งแต่ ios 10 ละครับ by iamfalan
ปลื้มครับ รอด!
4s ได้ไปต่อแค่ ios 9
PH41 Thu, 14/09/2017 - 08:35
In reply to งานเข้าครับ by Krit04
4s ได้ไปต่อแค่ ios 9
มาลุ้นว่า Apple
Krit04 Thu, 14/09/2017 - 14:09
In reply to 4s ได้ไปต่อแค่ ios 9 by PH41
มาลุ้นว่า Apple จะใจดีอัพเดตให้ไหม
Android ที่ไม่ได้รับ Monthly
zyzzyva Wed, 13/09/2017 - 11:39
Android ที่ไม่ได้รับ Monthly Security Patch แล้วก็โดนเต็มๆ ต่อไปจะเปิดบลูทูธเพื่อลองหูฟังไร้สายในห้างใหญ่ๆก็เสี่ยงหมด
Android ทั้งหมดที่ไม่ใด้
put4558350 Wed, 13/09/2017 - 17:27
In reply to Android ที่ไม่ได้รับ Monthly by zyzzyva
Android ทั้งหมดที่ไม่ใด้ update 3.5mm ยังอยู่ดี ... น่าจะไช้หูฟังมีสายนะครับ
แล้วพวก fitness tracker
nrad6949 Thu, 14/09/2017 - 09:27
In reply to Android ทั้งหมดที่ไม่ใด้ by put4558350
แล้วพวก fitness tracker ที่อาศัย Bluetooth LE ไม่ต้องใช้?
ตัดรู 3.5 ออกนี่เรียก update
bflower Sat, 07/10/2017 - 16:07
In reply to Android ทั้งหมดที่ไม่ใด้ by put4558350
ตัดรู 3.5 ออกนี่เรียก update รึ -...- สุดยอดเลยอ่ะ
ไม่น่าอันตรายอย่างที่คิดนะ
delta Wed, 13/09/2017 - 15:37
ไม่น่าอันตรายอย่างที่คิดนะ เพราะไม่ได้เปิดใช้งาน ถ้าเปิดก็ต้องดูหลายอย่างที่เป็นไปได้จริง คงไม่ทุกอย่าง
เมื่อวานกด pair ลำโพง BOSE
waroonh Wed, 13/09/2017 - 17:04
เมื่อวานกด pair ลำโพง BOSE กับมือถือ android ที่ซื้อมาใหม่แทบตายแม่ม pair ยังไงก็ไม่ติด
ถ้าบอกว่าไม่ต้อง pair แต่ hack ได้เลยนี่ผมแม่มโครตโมโหเลยนะ
ต้องมีเงื่อนไขอะไรหรือเปล่า
sthepakul Wed, 13/09/2017 - 17:10
ต้องมีเงื่อนไขอะไรหรือเปล่า เช่น เปิดแบบ visible ไว้
XZP อัพเดต security patch 1
Zatang Thu, 14/09/2017 - 08:47
XZP อัพเดต security patch 1 กันยา รอดแล้วใช่มั้ยครับ