บริษัทวิจัยความปลอดภัย Armis Labs เปิดเผยช่องโหว่ของ Bluetooth ที่กระทบอุปกรณ์ทุกประเภททุกระบบปฏิบัติการ โดย Armis ตั้งชื่อช่องโหว่ตัวนี้ว่า "BlueBorne"
BlueBorne ไม่ใช่ช่องโหว่เดี่ยวๆ แต่เป็นชุดของช่องโหว่ที่ค้นพบในโค้ดที่เกี่ยวกับ Bluetooth ของระบบปฏิบัติการยอดนิยมแทบทุกตัว ทั้ง Windows, iOS, Linux, Android (ยกเว้น Windows Phone) ที่เปิดทางให้สามารถโจมตีผ่าน Bluetooth ได้แม้อุปกรณ์ไม่ได้ pair กันมาก่อน นั่นแปลว่าในทางทฤษฎี แฮ็กเกอร์สามารถนำอุปกรณ์ Bluetooth เข้ามาในรัศมีแล้วโจมตีอุปกรณ์ที่เปิด Bluetooth ทิ้งไว้ (และไม่ได้แพตช์) โดยไม่รู้ตัว
Armis ประเมินว่ามีอุปกรณ์ที่มีช่องโหว่นี้มากถึง 5.3 พันล้านชิ้น โดยระบบปฏิบัติการ iOS 10 ขึ้นไปถือว่าปลอดภัยจากช่องโหว่นี้ กูเกิลและไมโครซอฟท์ก็ออกแพตช์แก้ช่องโหว่นี้แล้วในแพตช์ชุดต้นเดือนกันยายน ส่วนระบบปฏิบัติการสาย Linux ตัวอื่นๆ (เช่น Tizen) ต้องรอผู้ผลิตออกแพตช์ให้ต่อไป
ที่มา - ThreatPost