ให้เรตสมาชิก: 5 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งานดาวใช้งาน
 

 

BlueBorne (บลูบอร์น) แฮกเกอร์ขโมยข้อมูลใน Android 

 

BlueBorne
BlueBorne คืออะไร

 

 

                  BlueBorne เป็นเวกเตอร์การโจมตีโดยแฮกเกอร์สามารถใช้ประโยชน์จากการเชื่อมต่อบลูทูธเพื่อเจาะและควบคุมอุปกรณ์ที่กำหนดเป้าหมายได้อย่างสมบูรณ์ BlueBorne มีผลต่อคอมพิวเตอร์อื่น ๆ สมาร์ทโฟน

 

                 ขอบเขตการขยายตัวของอุปกรณ์ IoT การโจมตีไม่ได้กำหนดให้อุปกรณ์เป้าหมายถูกจับคู่กับอุปกรณ์ของผู้โจมตีหรือแม้แต่ในโหมดที่สามารถค้นพบได้ Armis Labs ได้ระบุช่องโหว่ zero-day ไว้แปดช่องซึ่งแสดงถึงการมีอยู่และศักยภาพของเวกเตอร์การโจมตี Armis เชื่อว่าช่องโหว่อื่น ๆ อีกหลายแห่งกำลังรอการค้นพบในแพลตฟอร์มต่างๆโดยใช้ Bluetooth

 

ระบบที่ได้รับผลกระทบ

ระบบปฏิบัติการที่ได้รับผลกระทบจากช่องโหว่ BlueBorne ได้แก่

        - iOS 9.3.5 หรือต่ำกว่า

        - Android 5.x (Lollipop) หรือต่ำกว่า

        - Windows ที่ยังไม่ได้ติดตั้งแพตช์เดือนกรกฏาคม 2560

        - Linux ที่ยังไม่ได้ติดตั้งแพตช์หลังจากวันที่ 12 กันยายน 2560

        - macOS เวอร์ชัน 10.11 หรือต่ำกว่า

 

ระบบที่ไม่ได้รับผลกระทบ

ระบบปฏิบัติการที่ไม่ได้รับผลกระทบจากช่องโหว่ BlueBorne ได้แก่

       - iOS 10 หรือใหม่กว่า

       - Android 6.x (Marshmallow) หรือสูงกว่า

       - Windows ที่ทำการติดตั้งแพตช์เดือนกรกฏาคม 2560 หรือใหม่กว่า 

       - Linux ผู้พัฒนาหลายรายเริ่มทยอยออกแพตช์แก้ไขช่องโหว่ BlueBorne โดยสามารถตรวจสอบข้อมูลจาก Distributor ที่ใช้งาน และควรอัปเดตให้เป็นเวอร์ชันล่าสุดทันที

       - macOS แอปเปิลแจ้งว่าระบบปฏิบัติการเวอร์ชันล่าสุดไม่ได้รับผลกระทบ (ปัจจุบันเป็นเวอร์ชัน 10.12)

 

วิธีการป้องกันอุปกรณ์ Bluetooth จากการโจมตีผ่านช่องโหว่ BlueBorne

      วิธีที่ดีที่สุดในการป้องกันช่องโหว่ BlueBorne คือการอัปเดตอุปกรณ์ระบบปฏิบัติการเป็นเวอร์ชันใหม่ล่าสุด ในระหว่างที่ยังไม่มีอัปเดต ให้ทำการปิดการใช้งาน Bluetooth เมื่อไม่จำเป็น

 

 

ภาพประกอบจาก : http://www.atimedesign.com

ช่องทางศึกษาเพิ่มเติมข่าวที่น่าสนใจเกี่ยวกับ : BlueBorne