ភាពងាយរងគ្រោះរបស់ប៊្លូធូសអនុញ្ញាតឱ្យពួក Hacker គ្រប់គ្រងឧបករណ៍ Android និង iOS

យោងតាម ​​The Hacker News អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ Marc Newlin បានរាយការណ៍ពីភាពងាយរងគ្រោះចំពោះអ្នកលក់កម្មវិធីក្នុងខែសីហា ឆ្នាំ 2023។ គាត់បាននិយាយថា បច្ចេកវិទ្យា Bluetooth មានចំនុចខ្សោយនៃការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចភ្ជាប់ទៅកាន់ឧបករណ៍នានានៅក្នុងតំបន់ដោយមិនចាំបាច់មានការបញ្ជាក់ និងប្រតិបត្តិការរបស់អ្នកប្រើប្រាស់។

កំហុសដែលត្រូវបានតាមដានជា CVE-2023-45866 ពិពណ៌នាអំពីការឆ្លងកាត់ការផ្ទៀងផ្ទាត់ដែលអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងភ្ជាប់ទៅឧបករណ៍ និងប្រតិបត្តិលេខកូដនៅលើការវាយកូនសោដែលជាជនរងគ្រោះ។ ការវាយប្រហារនេះបញ្ឆោតឧបករណ៍គោលដៅឱ្យគិតថាវាត្រូវបានភ្ជាប់ទៅក្តារចុចប៊្លូធូសដោយទាញយកយន្តការនៃការផ្គូផ្គងដែលមិនមានការផ្ទៀងផ្ទាត់ដែលបានកំណត់នៅក្នុងការបញ្ជាក់ប៊្លូធូស។

ការកេងប្រវ័ញ្ចដោយជោគជ័យនូវភាពងាយរងគ្រោះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារនៅក្នុងជួរប៊្លូធូសបញ្ជូនការចុចគ្រាប់ចុចដើម្បីដំឡើងកម្មវិធី និងដំណើរការពាក្យបញ្ជាតាមអំពើចិត្ត។ គួរកត់សម្គាល់ថា ការវាយប្រហារមិនតម្រូវឱ្យមានផ្នែករឹងពិសេសណាមួយឡើយ ហើយអាចត្រូវបានអនុវត្តពីកុំព្យូទ័រលីនុច ដោយប្រើអាដាប់ទ័រប៊្លូធូសស្តង់ដារ។ ព័ត៌មានលម្អិតផ្នែកបច្ចេកទេសនៃភាពងាយរងគ្រោះត្រូវបានរំពឹងថានឹងត្រូវបានបោះពុម្ពផ្សាយនាពេលអនាគត។

ភាពងាយរងគ្រោះរបស់ប៊្លូធូសប៉ះពាល់ដល់ឧបករណ៍ជាច្រើនដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ Android 4.2.2 ឡើងទៅ ប្រព័ន្ធប្រតិបត្តិការ iOS លីនុច និង macOS ។ វាប៉ះពាល់ដល់ macOS និង iOS នៅពេលដែលប៊្លូធូសត្រូវបានបើក ហើយក្តារចុច Apple Magic ត្រូវបានផ្គូផ្គងជាមួយឧបករណ៍ដែលងាយរងគ្រោះ។ វាក៏ដំណើរការក្នុងមុខងារ LockDown Mode ដែលជារបៀបការពារការគំរាមកំហែងឌីជីថលរបស់ Apple ផងដែរ។ Google និយាយថា កំហុស CVE-2023-45866 អាចនាំឱ្យមានការកើនឡើងនូវសិទ្ធិប្រើប្រាស់ឧបករណ៍នៅជិតគ្នាដោយមិនទាមទារសិទ្ធិប្រតិបត្តិបន្ថែម។