ตัวอย่างพีซีที่ไม่มีคุณสมบัติบลูทู ธ ในตัว
ตามรายงานจาก theHackerNews นักวิจัยด้านความปลอดภัยพบช่องโหว่ใหม่ในชิปบลูทู ธ ที่อาจทำให้ผู้ใช้หลายล้านคนถูกโจมตีจากระยะไกล นักวิจัยของ Armis บริษัท รักษาความปลอดภัยของอิสราเอลค้นพบช่องโหว่ดังกล่าวและปัจจุบันได้รับการขนานนามว่าเป็น เลือดออก .
ช่องโหว่แรกถูกระบุว่าเป็น CVE-2018-16986 และมีอยู่ในชิป TI CC2640 และ CC2650 . ช่องโหว่ดังกล่าวส่งผลกระทบต่อจุดเชื่อมต่อ Wi-Fi ของ Cisco และ Meraki และใช้ประโยชน์จากช่องโหว่ในชิปบลูทู ธ ช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถโอเวอร์โหลดชิปซึ่งทำให้หน่วยความจำเสียหายและทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายบนอุปกรณ์ที่ได้รับผลกระทบ
ขั้นแรกผู้โจมตีจะส่งข้อความออกอากาศ BLE ที่ไม่เป็นพิษเป็นภัยหลายรายการเรียกว่า Advertising Packets ซึ่งจะถูกเก็บไว้ในหน่วยความจำของชิป BLE ที่มีช่องโหว่ในอุปกรณ์เป้าหมาย
จากนั้นผู้โจมตีจะส่งแพ็กเก็ตล้นซึ่งเป็นแพ็กเก็ตโฆษณามาตรฐานที่มีการเปลี่ยนแปลงเล็กน้อย - บิตเฉพาะในส่วนหัวจะเปิดแทนที่จะปิด บิตนี้ทำให้ชิปจัดสรรข้อมูลจากแพ็คเก็ตมีพื้นที่ขนาดใหญ่กว่าที่ต้องการจริง ๆ ทำให้เกิดหน่วยความจำวิกฤตล้นในกระบวนการ
ช่องโหว่ที่สองได้รับการระบุว่าเป็น CVE-2018-7080 ซึ่งอยู่ใน CC2642R2, CC2640R2, CC2640, CC2650, CC2540 และ CC2541 TI และส่งผลกระทบต่อจุดเชื่อมต่อ Wi-Fi Series 300 ของ Aruba ช่องโหว่นี้จะทำให้แฮกเกอร์สามารถส่งสิ่งที่เป็นอันตรายได้ อัปเดตโดยที่ผู้ใช้ไม่ทราบ
โดยค่าเริ่มต้นคุณสมบัติ OAD ไม่ได้ถูกกำหนดค่าโดยอัตโนมัติเพื่อจัดการกับการอัปเดตเฟิร์มแวร์ที่ปลอดภัย ช่วยให้กลไกการอัพเดตเฟิร์มแวร์ที่ทำงานบนชิป BLE ผ่านธุรกรรม GATT ได้อย่างง่ายดาย
ผู้โจมตีสามารถเชื่อมต่อกับชิป BLE บนจุดเชื่อมต่อที่มีช่องโหว่และอัปโหลดเฟิร์มแวร์ที่เป็นอันตรายซึ่งมีรหัสของผู้โจมตีเองทำให้สามารถเขียนระบบปฏิบัติการใหม่ได้อย่างมีประสิทธิภาพซึ่งจะได้รับการควบคุมทั้งหมด
ข่าวดีก็คือช่องโหว่ทั้งหมดที่ Armis รายงานในเดือนมิถุนายน 2018 ไปยัง บริษัท ที่รับผิดชอบและได้รับการแก้ไขตั้งแต่นั้นมา ยิ่งไปกว่านั้นทั้ง Cisco และ Aruba ตั้งข้อสังเกตว่าอุปกรณ์ของพวกเขาปิดใช้งานบลูทู ธ โดยค่าเริ่มต้น ไม่มีผู้ขายรายใดทราบว่ามีใครใช้ประโยชน์จากช่องโหว่ของ Zero-day เหล่านี้อย่างจริงจัง
แท็ก บลูทู ธ ช่องโหว่ด้านความปลอดภัย
![[แก้ไข] ข้อผิดพลาดในการอัปเดต Windows 10 0x800703ee](https://jf-balio.pt/img/how-tos/88/windows-10-update-error-0x800703ee.png)
