Tags:
Node Thumbnail

บริษัทวิจัยความปลอดภัย Armis Labs เปิดเผยช่องโหว่ของ Bluetooth ที่กระทบอุปกรณ์ทุกประเภททุกระบบปฏิบัติการ โดย Armis ตั้งชื่อช่องโหว่ตัวนี้ว่า "BlueBorne"

BlueBorne ไม่ใช่ช่องโหว่เดี่ยวๆ แต่เป็นชุดของช่องโหว่ที่ค้นพบในโค้ดที่เกี่ยวกับ Bluetooth ของระบบปฏิบัติการยอดนิยมแทบทุกตัว ทั้ง Windows, iOS, Linux, Android (ยกเว้น Windows Phone) ที่เปิดทางให้สามารถโจมตีผ่าน Bluetooth ได้แม้อุปกรณ์ไม่ได้ pair กันมาก่อน นั่นแปลว่าในทางทฤษฎี แฮ็กเกอร์สามารถนำอุปกรณ์ Bluetooth เข้ามาในรัศมีแล้วโจมตีอุปกรณ์ที่เปิด Bluetooth ทิ้งไว้ (และไม่ได้แพตช์) โดยไม่รู้ตัว

Armis ประเมินว่ามีอุปกรณ์ที่มีช่องโหว่นี้มากถึง 5.3 พันล้านชิ้น โดยระบบปฏิบัติการ iOS 10 ขึ้นไปถือว่าปลอดภัยจากช่องโหว่นี้ กูเกิลและไมโครซอฟท์ก็ออกแพตช์แก้ช่องโหว่นี้แล้วในแพตช์ชุดต้นเดือนกันยายน ส่วนระบบปฏิบัติการสาย Linux ตัวอื่นๆ (เช่น Tizen) ต้องรอผู้ผลิตออกแพตช์ให้ต่อไป

ที่มา - ThreatPost

Get latest news from Blognone

Comments

By: Greatpot
Windows PhoneWindows
on 13 September 2017 - 09:33 #1007144
Greatpot's picture

เท่าที่ลองเข้าไปอ่านลิ้งค์ต้นทาง ผมเข้าใจว่าอุปกรณ์ที่มีการเปิด Bluetooth แล้วเป็นรุ่นเก่า (แบบ Device ติดรถ หรือ SmartTV) ที่ไม่ได้อัพเดตแล้ว คือมีสิทธิ์โดนด้วยใช่ไหมครับ

By: sunVSmoon
Windows
on 13 September 2017 - 10:07 #1007156

โดนหมด...ยกเว้น windows phone
หรือนี่คือสัญญาณของ.................


T_T ... เพิ่งกลางเดือนเอง...อารมณ์เดียวกับเงินเดือนเลย

Quota exceeded. Quota for typical users is 5 per day and 40 per month.
Your quota has been reached.

By: nofear232
AndroidUbuntuWindows
on 13 September 2017 - 11:35 #1007190 Reply to:1007156
nofear232's picture

แต่ยังดีที่ปลอดภัยนะครับ 555

By: hisoft
ContributorWindows PhoneWindows
on 13 September 2017 - 13:36 #1007230 Reply to:1007156
hisoft's picture

สัญญาณของความเจริญรุ่งเรืองของ W10M เพราะองค์กรเห็นว่าปลอดภัยครับ #มันไม่ทันแล้ว


The Phantom Thief

ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)

By: diewland
AndroidWindows
on 13 September 2017 - 15:16 #1007253 Reply to:1007156
diewland's picture

สุดยอด!

By: TheOne
iPhoneWindows Phone
on 14 September 2017 - 09:26 #1007499 Reply to:1007156
TheOne's picture

เห็นมะ ว่าปลอดภัย แถมปลอดแอปด้วย

By: aammmm
Windows PhoneSymbianWindows
on 14 September 2017 - 11:55 #1007557 Reply to:1007499
aammmm's picture

+1

By: spicydog
ContributoriPhoneAndroidUbuntu
on 13 September 2017 - 10:28 #1007162
spicydog's picture

ช่องโหว่นี่ร้ายแรงมากนะครับ หวังว่าจะไม่สามารถเอามาใช้งานได้จริงอย่างในข่าว ไม่งั้นโลกนี้ลำบากแน่ครับ


SPICYDOG's Blog

By: keen
iPhoneAndroidUbuntu
on 13 September 2017 - 10:38 #1007166
keen's picture

โชคดีผมนี่ปิดเป็นดีฟอลต์อยู่ละ
รับส่งไฟล์ก็ใช้ shareit ง่ายกว่าเยอะ

By: Krit04
iPhoneWindows
on 13 September 2017 - 10:46 #1007169
Krit04's picture

งานเข้าครับ นาฬิกากับมือถือนี่เปิด Bluetooth ตลอดเวลา / Apple อัพเดตแก้ไวไวนะ

By: iamfalan
iPhoneAndroidWindows
on 13 September 2017 - 11:33 #1007187 Reply to:1007169

แก้ตั้งแต่ ios 10 ละครับ

By: Krit04
iPhoneWindows
on 13 September 2017 - 22:22 #1007388 Reply to:1007187
Krit04's picture

ปลื้มครับ รอด!

By: PH41
ContributorAndroidUbuntuWindows
on 14 September 2017 - 08:35 #1007467 Reply to:1007169
PH41's picture

4s ได้ไปต่อแค่ ios 9

By: Krit04
iPhoneWindows
on 14 September 2017 - 14:09 #1007601 Reply to:1007467
Krit04's picture

มาลุ้นว่า Apple จะใจดีอัพเดตให้ไหม

By: zyzzyva
Blackberry
on 13 September 2017 - 11:39 #1007193

Android ที่ไม่ได้รับ Monthly Security Patch แล้วก็โดนเต็มๆ ต่อไปจะเปิดบลูทูธเพื่อลองหูฟังไร้สายในห้างใหญ่ๆก็เสี่ยงหมด


โควต้าคอมเมนต์ใน blognone น้อยมาก ขอเรียกร้องให้ขยายด่วน!

By: put4558350
ContributorAndroidUbuntuWindows
on 13 September 2017 - 17:27 #1007307 Reply to:1007193
put4558350's picture

Android ทั้งหมดที่ไม่ใด้ update 3.5mm ยังอยู่ดี ... น่าจะไช้หูฟังมีสายนะครับ


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

Google vs Apple - The Privacy Battle
https://youtu.be/mU0B19O09MY

By: nrad6949
WriterAndroidBlackberryWindows
on 14 September 2017 - 09:27 #1007500 Reply to:1007307
nrad6949's picture

แล้วพวก fitness tracker ที่อาศัย Bluetooth LE ไม่ต้องใช้?


I'm ordinary man; who desires nothing more than just an ordinary chance to live exactly what he likes and do precisely what he wants.

By: delta on 13 September 2017 - 15:37 #1007259
delta's picture

ไม่น่าอันตรายอย่างที่คิดนะ เพราะไม่ได้เปิดใช้งาน ถ้าเปิดก็ต้องดูหลายอย่างที่เป็นไปได้จริง คงไม่ทุกอย่าง


Do Not Force for World.

By: waroonh
Windows
on 13 September 2017 - 17:04 #1007292

เมื่อวานกด pair ลำโพง BOSE กับมือถือ android ที่ซื้อมาใหม่แทบตายแม่ม pair ยังไงก็ไม่ติด
ถ้าบอกว่าไม่ต้อง pair แต่ hack ได้เลยนี่ผมแม่มโครตโมโหเลยนะ

By: sthepakul
Android
on 13 September 2017 - 17:10 #1007298

ต้องมีเงื่อนไขอะไรหรือเปล่า เช่น เปิดแบบ visible ไว้


sthepakul.com, myblog in exteen

By: Zatang
ContributoriPhoneAndroid
on 14 September 2017 - 08:47 #1007470

XZP อัพเดต​ security patch 1 กันยา​ รอดแล้วใช่มั้ยครับ


อคติทำให้คนรับเหตุผลด้านเดียว