ព័ត៌មាន

កំហុស Bluetooth Bug អនុញ្ញាតអោយហេគឃ័រវាយប្រហារ ACE & DOS នៅលើឧបករណ៍រាប់លានគ្រឿង

ថ្មីៗនេះ សាកលវិទ្យាល័យបច្ចេកវិទ្យា និងឌីស្សាញ (University of Technology and Design) របស់ប្រទេសសិង្ហបុរីបានចេញផ្សាយនូវព័ត៌មានលម្អិតនៃចន្លោះប្រហោងជាច្រើននៅក្នុងប្រូតូកូល Bluetooth Classic [BR/EDR] ។ តាមការស្រាវជ្រាវមួយបង្ហាញថា ហេគឃ័រអាចធ្វើការវាយប្រហារនៅលើចន្លោះប្រហោងនៅក្នុង Bluetooth នេះដែលមានឈ្មោះហៅថា BrakTooth ដើម្បីធ្វើការគ្រប់គ្រងទៅលើឧបករណ៍ទាំងនោះ។​

image

ការវាយប្រហារនេះបណ្តាលអោយប៉ះពាល់ទៅដល់បន្ទះឈីប SoCs (System on a Chip) របស់ក្រុមហ៊ុនជាច្រើនដូចជា Intel, Qualcomm, Texas Instruments, Infineon (Cypress) និង Silicon Labs ។ បន្ទាប់ពីការធ្វើការស៊ើបអង្កេតទៅលើចន្លោះប្រហោងនេះ ក្រុមអ្នកវិភាគសន្តិសុខសាយប័របានរកឃើញថា ចន្លោះប្រហោង BrakTooth នេះបណ្តាលអោយហេគឃ័រវាយប្រហារ arbitrary code execution (ACE) ឬ Denial of Service (DoS) ។

image

ឧបករណ៍ដែលរងគ្រោះដោយសារតែការវាយប្រហារនេះមានដូចជាស្មាតហ្វូន​ ប្រព័ន្ធព័ត៌មាន ប្រព័ន្ធកុំព្យូទ័រ ឧបករណ៍ផ្នែកសំឡេង (Speakers/ Headsets) ប្រព័ន្ធកម្សាន្តនៅផ្ទះ ក្តារចុច (Keyboard) ឧបករណ៍កម្សាន្ត និងឧបករណ៍ PLCs ។ ក្រុមអ្នកសន្តិសុខសាយប័របញ្ជាក់ថា ពេលនេះក្រុមហ៊ុនផ្គត់ផ្គង់ចំនួន 11 កំពុងតែរងការវាយប្រហារដោយចន្លោះប្រហោងនេះ។ ក្រុមហ៊ុនទាំងនេះរួមមាន Espressif Systems, Intel, Qualcomm, Texas Instruments, Infineon (Cypress), Bluetrum Technology, Zhuhai Jieli Technology, Actions Technology, Harman International, Silabs ៕