ผู้เชี่ยวชาญพบช่องโหว่ใหม่ ‘BLURtooth’ กระทบมาตรฐาน Bluetooth 4.0 และ 5.0

องค์กรเทคโนโลยีด้าน Bluetooth ได้ออกเตือนถึงช่องโหว่ใหม่ที่ชื่อ ‘BLURtooth’ โดยคาดว่าจะกระทบกับมาตรฐานตั้งแต่ 4.0 และ 5.0 

ช่องโหว่ BLURtooth หรือ CVE-2020-15802 เกิดขึ้นกับส่วนประกอบที่ชื่อ Cross-Transport Key Derivation (CTKD) โดยหน้าที่หลักของ CTKD คือถูกใช้เพื่อ Negotiate และเตรียม Authentication Key สำหรับทำ paring อุปกรณ์ ให้แก่ทั้งมาตรฐานแบบ Bluetooth Low Energy (BLE) และ Basic Rate/Enhanced Data Rate (BR/EDR) 

ทั้งนี้คนร้ายสามารถเข้าไปแทรกแซง CTKD เพื่อเขียนทับ Bluetooth Authentication Key ตัวอื่นบนอุปกรณ์และให้สิทธิผู้โจมตีสามารถเชื่อมต่อไปยังความสามารถอื่นหรือแอปบนอุปกรณ์เดียวกัน

โดยผลกระทบของ BLURtooth เกิดขึ้นกับมาตรฐาน 4.0 และ 5.0 ในขณะที่ 5.1 มีฟีเจอร์ที่พอจะเปิดช่วยป้องกันการโจมตีได้ ปัจจุบันยังไม่มีแพตช์ออกมา ซึ่งต้องรอ Vendor ต่างๆ ทำงานกันอีกระยะหนึ่ง ผู้ใช้งานสามารถป้องกันตัวเองได้ด้วยระวังเรื่องระยะการเชื่อมต่อ

ที่มา : https://www.zdnet.com/article/blurtooth-vulnerability-lets-attackers-overwrite-bluetooth-authentication-keys และ https://www.securityweek.com/blurtooth-vulnerability-can-allow-bluetooth-mitm-attacks



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NSA เผย 25 ช่องโหว่ที่ถูกใช้มากที่สุดโดยแฮ็คเกอร์ชาวจีนซึ่งได้รับการสนับสนุนจากภาครัฐ

U.S. National Security Agency หรือ NSA ได้ออกมาแจ้งเตือนถึงช่องโหว่ 25 รายการที่ถูกใช้งานมากที่สุดโดยแฮ็คเกอร์ชาวจีนที่ได้รับการสนับสนุนจากระดับภาครัฐ เพื่อใช้โจมตีหน่วยงานต่างๆ ของสหรัฐอเมริกา โดยช่องโหว่ที่หลากหลายเหล่านี้ถูกใช้งานในลำดับขั้นของการโจมตีที่แตกต่างกันออกไป ดังนี้

Microsoft ออกแพตช์เร่งด่วนอุดช่องโหว่ให้ Windows และ Visual Studio Code

Microsoft ได้ออกแพตช์นอกรอบเพื่ออุดช่องโหว่ให้ Windows Codec Library และ Visual Studio Code โดยการประกาศครั้งนี้มาพร้อมคำเตือนจาก CISA ในเวลาต่อมา จึงแนะนำให้ผู้ใช้ควรอัปเดตครับ