Cybersecurity Top Stories

พบช่องโหว่ในชิป Bluetooth รุ่นใหม่ทำให้อุปกรณ์นับล้านอาจโดนรีโมต

ช่องโหว่ในชิป Bluetooth รุ่นใหม่ทำให้แฮกเกอร์สามารถควบคุมสมาร์ทโฟนของเราได้

นักวิจัยความปลอดภัยเปิดเผยรายละเอียดช่องโหว่ของชิป Bluetooth Low Energy (BLE) ที่กระจายอยู่ในอุปกรณ์เชื่อมต่อและเครือข่ายในองค์กรทั่วโลก

ช่องโหว่นี้ชื่อว่า BleedingBit ที่ทำให้แฮกเกอร์สามารถรีโมตเข้ามาเริ่มทำงานโค้ดและควบคุมอุปกรณ์โดยพลการ ชิป BLE ผลิตโดย Texas Instruments (TI) ที่ใช้โดย Cisco, Meraki และ Aruba

องค์กรความปลอดภัย Armis ของอิสราเอลเป็นผู้พบช่องโหว่นี้ ซึ่งก่อนหน้านี้ในปี 2017 ทาง Armis เป็นคนพบช่องโหว่ของ Bluetooth ใน Android, Windows, Linux และ iOS ทั้งสมาร์ทโฟน แล็บท็อป ทีวี นาฬิกา และเครื่องเสียงรถยนต์

ช่องโหว่แรก CVE-2018-16986 ในชิป TI CC2640 และ CC2650 พบมากในเครื่องกระจายสัญญาณ Wi-Fi ของ Cisco และ Meraki โดยช่องโหว่เกิดขึ้นจาก Loophole ที่ชิปใช้เพื่อวิเคราะห์ข้อมูล ซึ่งทำให้แฮกเกอร์สามารถเริ่มทำงานโค้เอันตรายได้

ช่องโหว่ที่สอง CVE-2018-7080 ในชิป TI CC2642R2, CC2640R2, CC2640, CC2650, CC2540, และ CC2541 พบในเครื่องกระจายสัญญาณ Wi-Fi ของ Aruba ซีรีย์ 300 ซึ่งฟีเจอร์ของเฟิร์มแวร์ที่ชื่อว่า Air firmware Download (OAD) ได้ผชร์รหัสผ่านเดียวกัน ทำให้แฮกเกอร์สามารถดัดแปลงอัพเดตเพื่อควบคุมอุปกรณ์ได้

แต่อย่างไรก็ตามทั้ง Cisco, Meraki และ Aruba ได้อัพเดตแก้ไขช่องโหว่เหล่านี้เป็นที่เรียบร้อยแล้ว และอีกอย่างก็คือ Bluetooth ของอุปกรณ์เหล่านี้ไม่เปิดโดยอัตโนมัติอยู่แล้ว

%d bloggers like this: