ช่องโหว่ Blueborne ทำให้อุปกรณ์ที่รองรับ Bluetooth ทุกเครื่องตกอยู่ในอันตราย
สารบัญ:
วีดีโอ: à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸© 2024
มีบางสิ่งที่เชื่อมต่ออุปกรณ์มากมายในเวลาเดียวกันเช่น Bluetooth อย่างไรก็ตามเมื่อมาตรฐานที่สำคัญดังกล่าวไม่ปลอดภัยอีกต่อไปสิ่งเลวร้ายจริง ๆ สามารถเกิดขึ้นได้ในแง่ของความปลอดภัย โชคไม่ดีที่กรณีนี้เกิดขึ้นกับ BlueBorne ซึ่งเป็นช่องโหว่ของบลูทู ธ ที่ทำให้อุปกรณ์ที่เชื่อมต่อทั้งหมดตกอยู่ในอันตรายตาม Armis Lab
ภัยคุกคามที่มองไม่เห็น
สิ่งที่อันตรายที่สุดของช่องโหว่นี้คือผู้ใช้งานมักจะไม่รู้ตัว ผู้ใช้ไม่มีการแจ้งเตือนใด ๆ และไม่มีข้อบ่งชี้ว่ามีใครบางคนกำลังใช้การเชื่อมต่อบลูทู ธ ในโทรศัพท์ของคุณ สมาร์ทโฟนหรืออุปกรณ์ของเหยื่อไม่จำเป็นต้องเชื่อมต่อผ่านบลูทู ธ กับอุปกรณ์อีกเครื่องเพื่อให้อุปกรณ์ที่สองตกเช่นกัน ผู้โจมตีสามารถควบคุมอุปกรณ์ที่อยู่ใกล้เคียงหรือแพร่เชื้อด้วยมัลแวร์เดียวกันเพื่อกระจายความเสียหาย
ในขณะที่อุปกรณ์อื่น ๆ เช่นแล็ปท็อปอาจไม่ได้เปิดบลูทู ธ ไว้ตลอดเวลาผู้ใช้สมาร์ทโฟนส่วนใหญ่จะเปิดบลูทู ธ แล้วปล่อยทิ้งไว้อย่างสะดวกสบาย นี่เป็นการเปิดโอกาสให้ผู้โจมตีได้เห็นหน้าต่างที่พวกเขาต้องการเพราะมีบลูทู ธ เป็นสิ่งเดียวที่จำเป็นสำหรับการโจมตีเพื่อทำงานผ่านมัลแวร์ BlueBorne ใหม่
ช่องโหว่จำนวนมากที่ยังไม่ถูกค้นพบ
ทีมรักษาความปลอดภัยที่ Armis ได้ให้การสนับสนุนในการติดตามช่องโหว่จำนวนหนึ่งแล้ว แต่พวกเขาอ้างว่ายังมีอีกมากที่จะพบ ดูเหมือนว่าอุปกรณ์ทุกชนิดที่ใช้บลูทู ธ จะมีโอกาสได้รับผลกระทบซึ่งหมายความว่ามีช่องโหว่อยู่ในอุปกรณ์ "ที่มีสิทธิ์" ทั้งหมด ทุกวันนี้บลูทู ธ แพร่หลายและได้รับความนิยมมากที่สุดซึ่งอุปกรณ์อิเล็กทรอนิกส์ส่วนใหญ่มี ตั้งแต่สมาร์ทโฟนไปจนถึงแท็บเล็ตและแล็ปท็อปจนถึงคอมพิวเตอร์ดองเกิลสมาร์ทวอทช์และกิซโมสอื่น ๆ บลูทู ธ สามารถพบได้ทุกที่
นอกจากนี้ยังหมายความว่าทีมรักษาความปลอดภัยที่ทำงานเพื่อกำจัด BlueBorne ต้องทำงานหนักขึ้นเพราะมีพื้นที่มากมายที่จะครอบคลุม ตอนนี้มันเป็นเรื่องของการค้นหาช่องโหว่ที่มีการใช้งานให้ได้มากที่สุดก่อนที่ BlueBorne จะโจมตีอีกครั้ง
การตอบสนองของอุตสาหกรรมเทคโนโลยี
ตามที่คาดไว้ยักษ์ใหญ่ด้านเทคโนโลยีหลายรายที่ครองตลาดเทคโนโลยีได้ระบุว่าจะมีการเปิดตัว Patch ในไม่ช้าเพื่อแก้ไขช่องโหว่ที่ค้นพบ (หรือยังจะถูกค้นพบ) ภายในผลิตภัณฑ์ของตนเพื่อให้ผู้ใช้ ใช้ประโยชน์ บริษัท ที่ถูกตั้งชื่อโดย Armis Labs ซึ่งตอบโต้การคุกคามและสื่อสารความตั้งใจในการเปิดตัวแพทช์คือ Google, Microsoft, Samsung, Apple และ Linux
Windows 10, 7 มกราคมปรับปรุงความปลอดภัยแก้ไข intel, amd & arm cpu ช่องโหว่
Microsoft เปิดตัวชุดอัปเดตของ Windows 10 ที่มีจุดประสงค์เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยที่เปิดเผยล่าสุดที่มีผลต่อ Intel, AMD และ ARM ซีพียู เพื่อเป็นการเตือนความจำอย่างรวดเร็วเมื่อเร็ว ๆ นี้ Google ได้เปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ความปลอดภัยสองรายการ (Meltdown และ Specter) ที่ทำให้แฮกเกอร์ใช้เวลาในการแคชข้อมูลของ CPU เพื่อใช้ในการรั่วไหลของข้อมูล
ช่องโหว่ ms excel นี้ฝังสิ่งที่เป็นอันตรายไว้จากระยะไกล
ศูนย์ภัยคุกคาม Mimecast เพิ่งเปิดตัวช่องโหว่ Excel ที่สำคัญที่ช่วยให้ผู้โจมตีที่จะฝัง payloads ที่เป็นอันตรายจากระยะไกล
คำเตือน: ช่องโหว่ uac ใหม่ส่งผลกระทบต่อ windows ทุกรุ่น
ไม่มีระบบปฏิบัติการใดที่สามารถป้องกันการคุกคามได้และผู้ใช้ทุกคนรู้สิ่งนี้ มีการต่อสู้กันอย่างต่อเนื่องระหว่าง บริษัท ซอฟต์แวร์ในมือหนึ่งและแฮกเกอร์ในทางกลับกัน ดูเหมือนว่ามีช่องโหว่มากมายที่แฮกเกอร์สามารถใช้ประโยชน์ได้โดยเฉพาะอย่างยิ่งเมื่อพูดถึงระบบปฏิบัติการ Windows เมื่อต้นเดือนสิงหาคมเรารายงานเกี่ยวกับ Windows ...
