ระวังภัย ช่องโหว่ Bluetooth(บลูทูธ)

Last updated: Sep 30, 2017  |  152 จำนวนผู้เข้าชม  |  ข่าวสาร

ระวังภัย ช่องโหว่ Bluetooth(บลูทูธ)

หลังทางบริษัทด้านความมั่นคงปลอดภัย Armis ได้รายงานช่องโหว่ใหม่ ที่ชื่อ BlueBorne เป็นช่องโหว่ที่มีผลกับอุปกรณ์ทุกระบบปฏิบัติการเลย อาทิ iOS, Android, Windows , Linux และ macOS ส่งผลให้อุปกรณ์ที่กำลังเปิดใช้งาน Bluetooth ถูกผู้ไม่ประสงค์ดีที่อยู่ในรัศมี (ประมาณ 10 เมตร) เข้ามาเจาะข้อมูลหรือแอบยัด Malware ได้เลย โดยไม่ต้องขอ Pair จับคู่ หรือไม่ต้องค้นหาอุปกรณ์ด้วย

ช่องโหว่ดังกล่าวมีผลกระทบกับอุปกรณ์จำนวนมากที่มีการใช้งาน Bluetooth เช่น สมาร์ตโฟน คอมพิวเตอร์ หรืออุปกรณ์ Internet of Things ซึ่งปัจจุบันทางผู้ผลิตและผู้ที่เกี่ยวข้องกำลังพัฒนาและเผยแพร่อัปเดตเพื่อแก้ไขปัญหา

ผลกระทบ
อุปกรณ์ที่เปิดใช้งาน Bluetooth แล้วอยู่ในรัศมีการรับส่งสัญญาณของอุปกรณ์ที่ใช้โจมตี มีโอกาสที่จะถูกขโมยข้อมูลหรือถูกติดตั้งมัลแวร์ลงในเครื่องได้ 

ระบบที่ได้รับผลกระทบ
ระบบปฏิบัติการ iOS เวอร์ชัน 9.3.5 หรือต่ำกว่า
ระบบปฏิบัติการ Android ที่ยังไม่ได้ติดตั้งแพตช์ประจำเดือนกันยายน 2560
ระบบปฏิบัติการ Windows ที่ยังไม่ได้ติดตั้งแพตช์ประจำเดือนกันยายน 2560
ระบบปฏิบัติการ Linux ที่ยังไม่ได้ติดตั้งแพตช์หลังจากวันที่ 12 กันยายน 2560
ระบบปฏิบัติการ macOS เวอร์ชัน 10.11 หรือต่ำกว่า

ข้อแนะนำในการป้องกัน
หากไม่ได้มีความจำเป็น ควรปิดการใช้งาน Bluetooth ในอุปกรณ์ทุกชนิด จากนั้นตรวจสอบสถานะการอัปเดตแพตช์ โดยควรติดตั้งอัปเดตให้เรียบร้อยก่อนเปิดใช้งาน Bluetooth อีกครั้ง 

สถานะการอัปเดตแพตช์สำหรับอุปกรณ์ที่ใช้งานระบบปฏิบัติการต่างๆ มีดังนี้

iOS: เนื่องจาก iOS เวอร์ชัน 10 ไม่ได้รับผลกระทบจากช่องโหว่นี้ ผู้ใช้ควรอัปเดตระบบปฏิบัติการเป็นเวอร์ชัน 10 หรือใหม่กว่า
Android: ทาง Google ได้เผยแพร่อัปเดตแก้ไขช่องโหว่ในแพตช์ประจำเดือนกันยายน 2560 (September 2017) อุปกรณ์รุ่นใหม่ๆ เริ่มได้รับการอัปเดตแล้ว อย่างไรก็ตาม สำหรับผู้ที่ใช้อุปกรณ์รุ่นเก่าที่สิ้นสุดการสนับสนุนด้านความมั่นคงปลอดภัยแล้ว ควรพิจารณาความเสี่ยงหากเปิดใช้งาน Bluetooth
Windows: Microsoft ได้เผยแพร่แพตช์แก้ไขช่องโหว่เมื่อวันที่ 13 กันยายน 2560 ผู้ใช้ควรอัปเดตให้เป็นเวอร์ชันล่าสุด 
Linux: ผู้พัฒนาหลายรายเริ่มทยอยเผยแพร่แพตช์แก้ไขช่องโหว่ตั้งแต่วันที่ 12 กันยายน 2560 ผู้ใช้สามารถตรวจสอบข้อมูลการอัปเดตจาก Distributor ที่ใช้งาน และควรอัปเดตให้เป็นเวอร์ชันล่าสุด
macOS: ยังไม่มีข้อมูลยืนยันอย่างเป็นทางการ แต่ทาง Apple แจ้งว่าระบบปฏิบัติการเวอร์ชันล่าสุดไม่ได้รับผลกระทบ (ปัจจุบันเป็นเวอร์ชัน 10.12) ผู้ใช้ควรอัปเดตให้เป็นเวอร์ชันล่าสุด

หลังมีการรายงานดังกล่าว ทางหน่วยงาน Thaicert ก็แนะนำให้ปิดการใช้งาน Bluetooth ชั่วคราว จนกว่าจะอัพเดตระบบใหม่ หรือแพตช์ความปลอดภัยตัวล่าสุด ซึ่งทาง Google ได้ปล่อยให้อัพเดตแล้ว ใครที่ใช้ Android ก็รีบไปอัพเดตแพตช์โดยพลัน ส่วนระบบปฏิบัติการอื่น ๆ ก็เช่นกันครับ

 

 

 

 ที่มา :  Androidpolice , Thaicert

เนื้อหาที่เกี่ยวข้อง