แจ้งเตือนช่องโหว่ BleedingTooth แฮกแบบ Zero-Click ผ่านช่องโหว่ Bluetooth

BlueZ flaw intel google

Andy Nguyen นักวิจัยด้านความปลอดภัยจาก Google เปิดเผยชุดช่องโหว่ใหม่ภายใต้ชื่อ BleedingTooth ในโค้ด BlueZ ซึ่งอิมพลีเมนต์โปรโตคอล Bluetooth ทั้งหมด 3 CVE ได้แก่ CVE-2020-12351, CVE-2020-12352 และ CVE-2020-24490 ช่องโหว่ที่มีความร้ายแรงที่สุด (CVSSv3 8.3) นั้นคือช่องโหว่ CVE-2020-12351

ช่องโหว่ CVE-2020-12351 เป็นช่องโหว่ heap overflow ในโค้ดของ Bluetooth ในลินุกซ์เคอร์เนล ช่องโหว่นี้สามารถทำให้ผู้โจมตีซึ่งอยู่ในระยะของเครือข่าย Bluetooth ส่งแพ็คเกต l2cap แบบพิเศษที่ทำให้เกิดการ DoS หรือรันคำสั่งอันตรายในอุปกรณ์ด้วยสิทธิ์ของระบบได้ Andy มีการเปิดเผย PoC ของช่องโหว่นี้ไว้ใน GitHub อีกด้วยที่ https://github.com/google/security-research/security/advisories/GHSA-h637-c88j-47wq

โครงการ BlueZ ซึ่งรับผิดชอบอิมพลีเมนต์โปรโตคอล Bluetooth เปิดเผยว่าช่องโหว่ทั้งหมดนี้จะกระทบ Linux kernel ก่อนเวอร์ชัน 5.9 ทั้งหมดที่รองรับการทำงานของ BlueZ และแนะนำให้อัปเดตรุ่นของ Linux kernel เป็นรุ่นใหม่กว่าซึ่งมีการแพตช์แล้วในทันที

ที่มา: securityweek.com