Site icon Thumbsup

ThaiCERT พบช่องโหว่ในบลูทูธ โจมตีได้ในระยะ 10 เมตรแถมไม่ต้องจับคู่

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ออกประกาศแจ้งเตือนภัยช่องโหว่ชื่อ BlueBorne ตามรายงานจากบริษัทด้านความมั่นคงปลอดภัย Armis (อาร์มิส) เมื่อวันที่ 12 กันยายนที่ผ่านมา

โดยช่องโหว่ BlueBorne เป็นข้อผิดพลาดที่ส่งผลให้อุปกรณ์เสี่ยงที่จะถูกขโมยข้อมูล หรือถูกติดตั้งมัลแวร์ในอุปกรณ์โดยที่ไม่ต้องจับคู่ (Pair) กับอุปกรณ์ที่ใช้โจมตี รวมถึงไม่จำเป็นต้องเปิดโหมดค้นหาอุปกรณ์ (Discovery mode) แต่อย่างใด

ทั้งนี้ระยะในการโจมตีนั้นอยู่ที่ 10 เมตร

โดยรายงานจาก Armis ระบุว่า ช่องโหว่ดังกล่าวมีผลกระทบกับอุปกรณ์จำนวนมาก ตั้งแต่สมาร์ทโฟน แท็บเล็ต โน้ตบุ๊ก อุปกรณ์ Internet of Things (IoT) ทั้งระบบปฏิบัติการ Android, Apple iOS, Microsoft หรือ Linux

สำหรับวิธีป้องกันขั้นต้น

​​ผู้ใช้งานควรปิดบลูทูธเมื่อไม่ใช้งาน และอัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดเพื่อเป็นการป้องกัน ดูรายละเอียดเพิ่มเติมได้ที่ https://www.thaicert.or.th/alerts/user/2017/al2017us003.html หรือ facebook.com/ETDA.Thailand