Security Researcher พบช่องโหว่ 8 ช่องโหว่ในการ implement Bluetooth โดยให้ชื่อว่า BlueBorne

Researcher กล่าวว่าช่องโหว่ดังกล่าวไม่สามารถตรวจจับได้และหยุดไม่ได้ด้วย security solution ทั่วไป user ไม่จำเป็นต้องมีการตอบสนองใดๆ ไม่จำเป็นต้อง pair Bluetooth นั้นใดๆ Hacker สามารถใช้ช่องโหว่ BlueBorne ในการโจมตีได้เลยทันที

ช่องโหว่ดังกล่าวนั้นเกิดใน implement Bluetooth ทั้งใน Android, iOS, Microsoft, และ Linux, กระทบทั้งใน  smartphones ถึง laptops รวมถึง IoT devices ยัน smart cars.

ทางบริษัท Armis ผู้เจอช่องโหว่บอกว่า 3 ใน 8 ช่องโหว่ เป็นช่องโหว่ที่ Critical ทำให้ Hacker สามารถยึดเครื่องและรัน malicious code ได้ รวมถึงสามารถทำ Man-in-the-Middle ได้อีกด้วย

เมื่อนำช่องโหว่หลายๆตัวเข้าด้วยกันทำให้สามารถทำเป็น Worm ที่กระจายตัวผ่าน BlueTooth ได้เลยทันที

อย่างที่บอกว่าช่องโหว่นี้เป็นถึงในส่วน Implementation ซึ่งเป็นจุดสำคัญทั้งใน Hardware และ Software ไม่ว่าจะเป็น Apple, Google, Microsoft, และ Linux community. ดังนั้น patch นั้นในหลายๆ vendor ยังคง develop อยู่และบาง vendor ก็ปล่อย update ออกมาแล้ว

อย่างไรก็ตาม ก็จะมีหลายๆเครื่องที่จะไม่ได้รับ patch BlueBorne ใดๆ เนื่องด้วย End-Of-Life support นั่นเอง. Armis คาดว่าจะมีเครื่องถึง 40% ของ Bluetooth device ทั้งหมดที่จะไม่ได้รับ patch​ ซึ่งจะประมาณ 2 พันล้านเครื่องนั่นเอง

BlueBorne vulnerabilities ได้รับ track number เป็น: CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, and CVE-2017-0785 สำหรับ Android devices; CVE-2017-1000251 และ CVE-2017-1000250 สำหรับ Linux; และ CVE-2017-8628 สำหรับ Windows. ช่องโหว่ใน iOS ยังไม่ได้รับ identifiers number ในตอนนี้

เครื่อง Android ที่เป็นมือถือ, tablet และ wearable device ต่างๆ ได้รับ effect 4 ช่องโหว่ทั้งหมด ยกเว้น Android device ที่ใช้ Bluetooth Low Energy เท่านั้นที่จะไม่ได้รับผลกระทบแต่อย่างใด Google patched ช่องโหว่นี้ในเดือนกันยายนตามที่ report ใน Android Security Bulletin.

Windows versions ตั้งแต่ Windows Vista เป็นต้นมาได้รับผลกระทบทั้งหมด. Microsoft บอกว่า Windows phones ไม่ได้รับผลกระทบจาก BlueBorne. Microsoft คาดว่าจะปล่อย patch สำหรับ Windows ในเร็ววันนี้

Linux device ทั้งหมดที่ใช้ BlueZ จะได้รับผลกระทบจากการเกิดข้อมูลรั่วไหลทั้งหมด ในขณะที่ Linux device ตั้งแต่ version  3.3-rc1 (ออกมาตั้งแต่ ตุลาคม 2011) ได้รับผลกระทบช่องโหว่ remote code execution ได้ ตัว Samsung’s Tizen OS, ซึ่งเป็น Linux base, ก็ได้รับผลกระทบเช่นกัน

iPhone, iPad และ iPod touch devices ที่เป็น iOS 9.3.5 และตำ่กว่านั้นรวมถึง AppleTV devices ที่ version น้อยกว่าหรือเท่ากับ  7.2.2. ช่องโหว่นี้ถูก patch ใน iOS 10.

วิธีป้องกัน

Disable Bluetooth หากไม่ได้ใช้แนะนำให้ปิดการใช้งาน Bluetooth แล้วรอให้ patch เรียบร้อยก่อนครับ
User ที่เป็น Android สามารถนำ BlueBorne Android App ซึ่ง download ได้จาก Google Play Store เอาไปตรวจสอบได้ว่าเครื่องของเราได้รับผลกระทบหรือไม่

Android Application สำหรับการตรวจสอบว่าได้รับผลกระทบจากช่องโหว่นี้หรือไม่: Link

สามารถดูตัวอย่างการโจมตี BlueBorne ได้ตามด้านล่างนี้ครับ

PoC:: https://github.com/ArmisSecurity/blueborne

Source:: BleepingComputer, Armis