ผู้ใช้ Android 8.0-9.0 โปรดระวัง! ช่องโหว่ CVE-2020-0022 “BlueFrag”ช่องโหว่โจมตี Bluetooth จากระยะไกล
นักวิจัยด้านความปลอดภัยจากบริษัท ERNW ได้ทำการเปิดเผยช่องโหว่ใน Bluetooth บนระบบปฏิบัติการ Android 8 และ 9 ที่จะช่วยให้ผู้โจมตีสามารถส่งมัลแวร์และขโมยข้อมูลจากโทรศัพท์มือถือที่อยู่ในบริเวณใกล้เคียงโดยเพียงแค่รู้ Bluetooth MAC address ของเป้าหมายเท่านั้น
ช่องโหว่ดังกล่าวถูกติดตามเป็น CVE-2020-0022 และถูกเรียกว่า “BlueFrag” ส่งผลกระทบต่อโทรศัพท์มือถือที่ใช้ระบบปฏิบัติการ Android 8 และ 9 แต่จะไม่สามารถทำงานได้กับโทรศัพท์มือถือที่ใช้ระบบปฏิบัติการ Android 10 เพียงแค่จะส่งผลให้ Bluetooth ขัดข้องเท่านั้น
ช่องโหว่ CVE-2020-0022 เป็นช่องโหว่ที่ผู้โจมตีจากระยะไกลหรืออยู่ในบริเวณใกล้เคียงสามารถสั่งรันโค้ดเพื่อโจมตีผู้ใช้ที่เปิดใช้งาน Bluetooth โดยไม่ต้องมีการโต้ตอบกับผู้ใช้ แต่ผู้โจมตีจะต้องระบุ Bluetooth MAC address ของอุปกรณ์เป้าหมาย โดยสามารถแสกนหาได้จาก WiFi MAC address ช่องโหว่นี้สามารถนำไปสู่การขโมยข้อมูลส่วนบุคคลและอาจถูกใช้เพื่อแพร่กระจายมัลแวร์ได้
ข้อแนะนำการแก้ไข
Google ได้รับรายงานปัญหาและออกแพตช์การเเก้ไขช่องโหว่แล้วในกุมภาพันธ์ 2020 ผู้ใช้โทรศัพท์มือถือที่ใช้ระบบปฏิบัติการ Android 8 และ 9 โปรดทำการตรวจสอบการอัปเดตในอุปกรณ์ของคุณ หากยังไม่มีแพตช์แก้ไขหรืออุปกรณ์ของคุณไม่รองรับอีกต่อ สามารถแก้ไขโดยเปิดใช้งาน Bluetooth เฉพาะในกรณีที่จำเป็นเท่านั้น
ที่มา: insinuator.net
You must be logged in to post a comment.