ຊ່ອງໂຫວ່ Bluetooth ເຮັດໃຫ້ແຮກເກີສາມາດຄວບຄຸມອຸປະກອນ Android ແລະ iOS ໄດ້

ອີງ​ຕາມ The Hacker News , ນັກຄົ້ນຄວ້າຄວາມປອດໄພ Marc Newlin ລາຍງານຊ່ອງໂຫວ່ໃຫ້ກັບຜູ້ຂາຍຊອບແວໃນເດືອນສິງຫາ 2023. ລາວກ່າວວ່າເຕັກໂນໂລຊີ Bluetooth ມີຊ່ອງໂຫວ່ຜ່ານການກວດສອບຄວາມຖືກຕ້ອງ, ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເຊື່ອມຕໍ່ກັບອຸປະກອນຕ່າງໆໃນພື້ນທີ່ໂດຍບໍ່ມີການຢືນຢັນຜູ້ໃຊ້ແລະການດໍາເນີນງານ.

ແມງໄມ້, ຕິດຕາມເປັນ CVE-2023-45866, ອະທິບາຍການຂ້າມຜ່ານການກວດສອບຄວາມຖືກຕ້ອງທີ່ອະນຸຍາດໃຫ້ນັກສະແດງໄພຂົ່ມຂູ່ເຊື່ອມຕໍ່ກັບອຸປະກອນຕ່າງໆແລະປະຕິບັດລະຫັດການກົດແປ້ນພິມເປັນຕົວເຄາະຮ້າຍ. ການ​ໂຈມ​ຕີ​ຫຼອກ​ລວງ​ອຸ​ປະ​ກອນ​ເປົ້າ​ຫມາຍ​ໃຫ້​ຄິດ​ວ່າ​ມັນ​ເຊື່ອມ​ຕໍ່​ກັບ​ແປ້ນ​ພິມ Bluetooth ໂດຍ​ການ​ຂຸດ​ຄົ້ນ​ກົນ​ໄກ​ການ​ຈັບ​ຄູ່​ທີ່​ບໍ່​ໄດ້​ຮັບ​ຮອງ​ທີ່​ກໍາ​ນົດ​ໄວ້​ໃນ​ສະ​ເພາະ Bluetooth​.

ການຂຸດຄົ້ນຊ່ອງໂຫວ່ຢ່າງສຳເລັດຜົນສາມາດອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີພາຍໃນຂອບເຂດ Bluetooth ສາມາດສົ່ງການກົດແປ້ນພິມເພື່ອຕິດຕັ້ງແອັບພລິເຄຊັ່ນ ແລະ ແລ່ນຄຳສັ່ງທີ່ມັກ. ໂດຍສະເພາະ, ການໂຈມຕີບໍ່ຈໍາເປັນຕ້ອງມີຮາດແວພິເສດໃດໆແລະສາມາດປະຕິບັດໄດ້ຈາກຄອມພິວເຕີ Linux ໂດຍໃຊ້ອະແດບເຕີ Bluetooth ມາດຕະຖານ. ລາຍ​ລະ​ອຽດ​ດ້ານ​ວິ​ຊາ​ການ​ຂອງ​ຄວາມ​ສ່ຽງ​ແມ່ນ​ຄາດ​ວ່າ​ຈະ​ໄດ້​ຮັບ​ການ​ພິມ​ເຜີຍ​ແຜ່​ໃນ​ອະ​ນາ​ຄົດ​.

ຊ່ອງໂຫວ່ Bluetooth ມີຜົນຕໍ່ອຸປະກອນທີ່ຫຼາກຫຼາຍທີ່ໃຊ້ Android 4.2.2 ຂຶ້ນໄປ, iOS, Linux, ແລະ macOS. ມັນມີຜົນກະທົບກັບ macOS ແລະ iOS ເມື່ອ Bluetooth ຖືກເປີດໃຊ້ງານແລະແປ້ນພິມ Apple Magic ຖືກຈັບຄູ່ກັບອຸປະກອນທີ່ມີຄວາມສ່ຽງ. ມັນຍັງເຮັດວຽກຢູ່ໃນໂຫມດ LockDown, ຮູບແບບການປົກປ້ອງໄພຂົ່ມຂູ່ດິຈິຕອນຂອງ Apple. Google ກ່າວວ່າ bug, CVE-2023-45866, ສາມາດນໍາໄປສູ່ການຂະຫຍາຍສິດທິຂອງອຸປະກອນໃນບໍລິເວນໃກ້ຄຽງໂດຍບໍ່ຈໍາເປັນຕ້ອງມີສິດທິພິເສດເພີ່ມເຕີມ.