ADPT

เตือนช่องโหว่ BlueBorne ส่งผลกระทบ Amazon Echo และ Google Home กว่า 20 ล้านเครื่องด้วยเช่นกัน

หลังจากที่นักวิจัยจาก Armis บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยสำหรับอุปกรณ์ IoT ออกมาแจ้งเตือนถึงช่องโหว่ Blueborne บนอุปกรณ์บลูทูธเมื่อเดือนกันยายนที่ผ่านมา ล่าสุดพบว่า Amazon Echo และ Google Home กว่า 20 ล้านเครื่องต่างได้รับผลกระทบจากช่องโหว่นี้ด้วยเช่นกัน

BlueBorne เป็นชุดช่องช่องโหว่บนบลูทูธระดับ Implementation บนระบบปฏิบัติการ Android, iOS, Microsoft และ Linux รวม 8 รายการ ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมอุปกรณ์เหล่านั้นและรันโค้ดอันตรายได้โดยที่ไม่ต้องเข้าถึงอุปกรณ์ หรือทำการ Pair ใดๆ ซึ่งเจ้าของผลิตภัณฑ์ส่วนใหญ่ได้ออกแพทช์เพื่ออุดช่องโหว่ไปแล้วเมื่อช่วงกลางเดือนกันยายนที่ผ่านมา

ตอนแรกที่ Armis ออกมาแจ้งเตือนถึงช่องโหว่ BlueBorne นั้น ไม่ได้กล่าวถึงผลกระทบต่อ Amazon Echo หรือ Google Home แต่อย่างใด แต่เป็นไปได้ว่า แฮ็กเกอร์หลายรายสามารถคาดเดาได้ว่า อุปกรณ์เหล่านี้อาจได้รับผลกระทบด้วยเช่นกัน เนื่องจากรองรับการเชื่อมต่อผ่านบลูทูธ ล่าสุดทาง Armis ได้ออกมายืนยันแล้วว่า อุปกรณ์ดังกล่าวต่างได้รับผลกระทบจากช่องโหว่ BlueBorne ทั้งสิ้น โดย Amazon Echo มีช่องโหว่ CVE-2017-1000251 และ CVE-2017-1000250 ในขณะที่ Google มีช่องโหว่ CVE-2017-0785

ทั้ง Amazon และ Google ต่างออกแพทช์เพื่ออุดช่องโหว่บนอุปกรณ์ของตนเป็นที่เรียบร้อย ซึ่งแนะนำให้ผู้ใช้รีบอัปเดตแพทช์เพื่ออุดช่องโหว่โดยเร็ว

รายงานเชิงเทคนิคเกี่ยวกับช่องโหว่ BlueBorne: http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf

ที่มา: https://www.bleepingcomputer.com/news/security/blueborne-vulnerability-also-affects-20mil-amazon-echo-and-google-home-devices/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cohesity Webinar: How Business Resilience Is More Than Just Backup เมื่อการสร้างความมั่นคงให้กับธุรกิจ ต้องอาศัยมากกว่าเพียงแค่ Backup [25 มิ.ย. 2021 – 14.00]

TechTalkThai ขอเรียนเชิญ CTO, CIO, IT Manager, Data Center Engineer, Virtualization Engineer, Storage Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมชม Webinar ในหัวข้อ "How Business Resilience Is More Than Just Backup การสร้างความมั่นคงให้กับธุรกิจ ต้องมีมากกว่าเพียงแค่ Backup" เพื่อทำความรู้จักกับโซลูชันการสำรองข้อมูล, การป้องกัน Ransomware, การเสริมความมั่นคงทนทานให้กับข้อมูล และการต่อยอดนำข้อมูลที่สำรองเอาไว้มาใช้สร้างคุณค่าใหม่ๆ ในองค์กร ในวันศุกร์ที่ 25 มิถุนายน 2021 เวลา 14.00น. - 15.30น. โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

IBM Webinar: Distributed Cloud Made Real: Build Faster. Securely. Anywhere [23 มิ.ย. 2021 – 10.00น.]

TechTalkThai ขอเรียนเชิญ CTO, CIO, IT Manager, Cloud Engineer, Data Center Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมชม …