เตือนช่องโหว่ BlueBorne ส่งผลกระทบ Amazon Echo และ Google Home กว่า 20 ล้านเครื่องด้วยเช่นกัน

หลังจากที่นักวิจัยจาก Armis บริษัทผู้ให้บริการระบบรักษาความมั่นคงปลอดภัยสำหรับอุปกรณ์ IoT ออกมาแจ้งเตือนถึงช่องโหว่ Blueborne บนอุปกรณ์บลูทูธเมื่อเดือนกันยายนที่ผ่านมา ล่าสุดพบว่า Amazon Echo และ Google Home กว่า 20 ล้านเครื่องต่างได้รับผลกระทบจากช่องโหว่นี้ด้วยเช่นกัน

BlueBorne เป็นชุดช่องช่องโหว่บนบลูทูธระดับ Implementation บนระบบปฏิบัติการ Android, iOS, Microsoft และ Linux รวม 8 รายการ ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมอุปกรณ์เหล่านั้นและรันโค้ดอันตรายได้โดยที่ไม่ต้องเข้าถึงอุปกรณ์ หรือทำการ Pair ใดๆ ซึ่งเจ้าของผลิตภัณฑ์ส่วนใหญ่ได้ออกแพทช์เพื่ออุดช่องโหว่ไปแล้วเมื่อช่วงกลางเดือนกันยายนที่ผ่านมา

ตอนแรกที่ Armis ออกมาแจ้งเตือนถึงช่องโหว่ BlueBorne นั้น ไม่ได้กล่าวถึงผลกระทบต่อ Amazon Echo หรือ Google Home แต่อย่างใด แต่เป็นไปได้ว่า แฮ็กเกอร์หลายรายสามารถคาดเดาได้ว่า อุปกรณ์เหล่านี้อาจได้รับผลกระทบด้วยเช่นกัน เนื่องจากรองรับการเชื่อมต่อผ่านบลูทูธ ล่าสุดทาง Armis ได้ออกมายืนยันแล้วว่า อุปกรณ์ดังกล่าวต่างได้รับผลกระทบจากช่องโหว่ BlueBorne ทั้งสิ้น โดย Amazon Echo มีช่องโหว่ CVE-2017-1000251 และ CVE-2017-1000250 ในขณะที่ Google มีช่องโหว่ CVE-2017-0785

ทั้ง Amazon และ Google ต่างออกแพทช์เพื่ออุดช่องโหว่บนอุปกรณ์ของตนเป็นที่เรียบร้อย ซึ่งแนะนำให้ผู้ใช้รีบอัปเดตแพทช์เพื่ออุดช่องโหว่โดยเร็ว

รายงานเชิงเทคนิคเกี่ยวกับช่องโหว่ BlueBorne: http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf

ที่มา: https://www.bleepingcomputer.com/news/security/blueborne-vulnerability-also-affects-20mil-amazon-echo-and-google-home-devices/