ผู้ไม่ประสงค์ดีสามารถใช้ประโยชน์จากช่องโหว่ของ Bluetooth
เพื่อควบคุมอุปกรณ์ Android, Linux, macOS และ iOS
ซึ่งมีการติดตามในชื่อ CVE-2023-45866
โดยที่ปัญหานี้เกี่ยวข้องกับกรณีของการบายพาส
การรับรองความถูกต้อง ที่ช่วยให้ผู้โจมตีสามารถเชื่อมต่อกับอุปกรณ์ที่อ่อนแอ
และแทรกแซงการกดแป้นพิมพ์ เพื่อให้บรรลุการเรียกใช้โค้ด
โดยเฉพาะการทำให้เป้าหมายให้คิดว่ามีการเชื่อมต่อกับคีย์บอร์ด Bluetooth โดย
การใช้ประโยชน์จากกลไกการจับคู่ ที่ไม่ได้รับการรับรองความถูกต้อง
การใช้ประโยชน์จากช่องโหว่ที่ประสบความสำเร็จอาจทำให้ฝ่ายตรงข้ามสามารถเชื่อมต่อกับอุปกรณ์ที่มีช่องโหว่ และส่งการกดแป้นพิมพ์เพื่อติดตั้งแอป และเรียกใช้คำสั่งที่กำหนดเองได้ ซึ่งเป็นที่น่าสังเกตว่าการโจมตี
ไม่จำเป็นต้องใช้ฮาร์ดแวร์พิเศษใดๆ และสามารถทำได้จากคอมพิวเตอร์ Linux โดยใช้อะแดปเตอร์ Bluetooth ทั่วไป และรายละเอียดทางเทคนิคเพิ่มเติมของช่องโหว่คาดว่าจะได้รับการเปิดเผยในอนาคต นอกจากนี้ ช่องโหว่ยังส่งผลต่อ macOS และ iOS เมื่อเปิดใช้งาน Bluetooth และ Magic Keyboard ที่ถูกจับคู่กับอุปกรณ์ที่มีช่องโหว่ และยังมีการทำงานในโหมด LockDown ของ Apple ซึ่งมีไว้เพื่อป้องกันภัยคุกคามทางดิจิทัลที่ซับซ้อน
ในคำแนะนำที่เผยแพร่ในเดือนนี้ Google กล่าวว่า CVE-2023-45866 อาจนำไปสู่การเพิ่มสิทธิ์จากระยะไกลโดยไม่ต้องมีสิทธิ์ดำเนินการเพิ่มเติม
คำแนะนำ
- อัพเดทซอฟต์แวร์ และเปิดใช้งานการป้องกันไวรัส
- ใช้งานระบบการรักษาความปลอดภัยที่มีการตรวจสอบแบบอัตโนมัติ
- สร้างรหัสผ่านที่มีความแข็งแรง คาดเดาได้ยาก
- ใช้โปรแกรมแอนตี้ไวรัส (Anti-Virus) และโปรแกรมป้องกันไมโครซอฟท์ที่อัพเดตล่าสุด
- กำหนดสิทธิ์การเข้าถึงไฟล์ และโฟลเดอร์ในระบบ
Ref: https://thehackernews.com/2023/12/new-bluetooth-flaw-let-hackers-take.html