ตามรายงานของ The Hacker News นักวิจัยด้านความปลอดภัย Marc Newlin รายงานช่องโหว่นี้ต่อผู้จำหน่ายซอฟต์แวร์ในเดือนสิงหาคม 2023 เขากล่าวว่าเทคโนโลยี Bluetooth มีช่องโหว่ด้านการเลี่ยงการตรวจสอบสิทธิ์ ช่วยให้ผู้โจมตีสามารถเชื่อมต่อกับอุปกรณ์ในพื้นที่โดยไม่ต้องมีการยืนยันจากผู้ใช้และดำเนินการใดๆ
ข้อบกพร่องที่ติดตามได้ในชื่อ CVE-2023-45866 อธิบายถึงการหลีกเลี่ยงการตรวจสอบสิทธิ์ที่ช่วยให้ผู้ก่อภัยคุกคามสามารถเชื่อมต่อกับอุปกรณ์และดำเนินการตามคีย์สโตรกเพื่อดำเนินการโค้ดในฐานะเหยื่อ การโจมตีนี้หลอกล่อให้อุปกรณ์เป้าหมายคิดว่าเชื่อมต่อกับแป้นพิมพ์บลูทูธโดยใช้ประโยชน์จากกลไกการจับคู่ที่ไม่ผ่านการตรวจสอบสิทธิ์ซึ่งกำหนดไว้ในข้อกำหนดบลูทูธ
มาตรฐานการเชื่อมต่อบลูทูธกำลังเผชิญข้อบกพร่องด้านความปลอดภัยมากมาย
การใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะทำให้ผู้โจมตีสามารถส่งคีย์สโตรกเพื่อติดตั้งแอปพลิเคชันและรันคำสั่งต่างๆ ได้ภายในระยะการเชื่อมต่อบลูทูธ โดยเฉพาะอย่างยิ่ง การโจมตีนี้ไม่จำเป็นต้องใช้ฮาร์ดแวร์พิเศษใดๆ และสามารถทำได้จากคอมพิวเตอร์ Linux โดยใช้ตัวแปลงบลูทูธมาตรฐาน รายละเอียดทางเทคนิคของช่องโหว่นี้คาดว่าจะได้รับการเผยแพร่ในอนาคต
ช่องโหว่ Bluetooth ส่งผลกระทบต่ออุปกรณ์ต่างๆ มากมายที่ใช้ระบบปฏิบัติการ Android ตั้งแต่เวอร์ชัน 4.2.2, iOS, Linux และ macOS ช่องโหว่นี้ส่งผลกระทบต่อ macOS และ iOS เมื่อเปิดใช้งาน Bluetooth และจับคู่ Apple Magic Keyboard กับอุปกรณ์ที่มีความเสี่ยง ช่องโหว่นี้ยังทำงานในโหมด LockDown ซึ่งเป็นโหมดป้องกันภัยคุกคามทางดิจิทัลของ Apple อีกด้วย Google กล่าวว่าข้อบกพร่อง CVE-2023-45866 อาจทำให้สิทธิ์ในอุปกรณ์ถูกเลื่อนระดับในบริเวณใกล้เคียงโดยไม่ต้องมีสิทธิ์ในการดำเนินการเพิ่มเติม
ลิงค์ที่มา
การแสดงความคิดเห็น (0)