Cục ATTT cảnh báo về nhóm lỗ hổng BlueBorne trong thiết bị sử dụng kết nối Bluetooth

Cục An toàn thông tin thuộc Bộ TT&TT vừa có thông báo cảnh báo về nhóm lỗ hổng BlueBorne trong thiết bị sử dụng kết nối Bluetooth.

Cơ quan này cho biết, ngày 12/9/2017, một nhóm các chuyên gia về an toàn thông tin đã công bố các lỗ hổng bảo mật được gọi là BlueBorne, trên một số giao thức sử dụng trong các thiết bị có chức năng kết nối Bluetooth. Nhóm lỗ hổng này gồm 8 lỗ hổng cho phép kẻ tấn công kiểm soát các thiết bị một cách dễ dàng, đồng thời có thể phát tán mã độc và truy cập vào dữ liệu trên các thiết bị đó. Các lỗ hổng này có thể bị khai thác ngay cả khi người dùng không cấp quyền cho phép kết nối/ghép đôi.

Cũng theo Cục An toàn thông tin, số lượng các thiết bị bị ảnh hưởng là không nhỏ. Các thiết bị sử dụng kết nối Bluetooth, bao gồm Windows, Linux, Android, Apple (iOS, tvOS, iPad, iPod), thiết bị IoT đều bị ảnh hưởng. Do mỗi mô hình hệ điều hành đều sử dụng chung một phương thức thực hiện các giao thức Bluetooth (Bluetooth Stack), và khi có một lỗ hổng tìm thấy thì lỗ hổng này sẽ ảnh hưởng tới tất cả dòng thiết bị sử dụng Bluetooth Stack đó.

Cụ thể, thông báo cảnh báo của Cục An toàn thông tin - Bộ TT&TT cũng nêu rõ, nhóm 8 lỗ hổng có tên BlueBorne trong thiết bị sử dụng kết nối Bluetooth bao gồm: lỗ hổng CVE-2017-1000251 trong giao thức L2CAP sử dụng trong trong hệ điều hành sử dụng nhân Linux; lỗ hổng CVE-2017-1000250 trong giao thức SDP dùng trong hệ điều hành Linux; lỗ hổng CVE-2017-0785 trong giao thức SDP dùng cho Android; các lỗ hổng CVE-2017-0781, CVE-2017-0782 trong giao thức BNEP dùng trong hệ điều hành Android; các lỗ hổng CVE-2017-0783, CVE-2017-8628 trong giao thức PAN dùng trong hệ điều hành Android và Windows; và lỗ hổng CVE-2017-14315 trong giao thức LEAP dùng trong hệ điều hành iOS, tvOS của Apple.

Các chuyên gia về an toàn thông tin phát hiện ra các lỗ hổng trên đã thông báo tới các hãng Google, Microsoft, Apple, Samsung, Linux. Hầu hết các hãng cũng đã xác nhận và cung cấp bản vá cho các thiết bị bị ảnh hưởng.

Đại diện Cục An toàn thông tin nhấn mạnh, đáng chú ý, Bluetooth là hình thức kết nối phổ biến nhất cho các mục đích truyền dữ liệu trong khoảng cách ngắn, và được sử dụng phổ biến trong xu hướng kết nối IoT hiện nay. Chức năng Bluetooth được hỗ trợ trên hầu hết các thiết bị từ máy tính, điện thoại, micro, tivi, ô tô, đồng hồ, thiết bị y tế…

Theo báo cáo của Gartner - một Công ty chuyên nghiên cứu và tư vấn về CNTT, năm 2017, trên toàn cầu đã có trên 8 tỉ thiết bị IoT, tăng 31% so với năm ngoái và con số này sẽ là 20,4 tỉ vào năm 2020. Hầu hết các thiết bị này đều có kết nối Bluetooth. “Vì vậy, nếu có lỗ hổng bảo mật mà không được khắc phục kịp thời nguy cơ bị lây nhiễm mã độc vào tạo thành các mạng Botnet từ các thiết bị này là rất lớn”, đại diện Cục An toàn thông tin chia sẻ.

Nhằm bảo đảm an toàn thông tin và phòng tránh việc tin tặc lợi dụng lỗ hổng để thực hiện những cuộc tấn công mạng nguy hiểm, Cục An toàn thông tin khuyến nghị các quản trị viên tại các cơ quan, đơn vị và người dùng thực hiện kiểm tra và cập nhật bản vá cho các thiết bị ảnh hưởng; khuyến cáo bật chức năng tự động cập nhật bản vá trên các thiết bị; vô hiệu hóa/tắt chức năng Bluetooth trên khác thiết bị khi không có nhu cầu sử dụng.

Bên cạnh đó, Cục An toàn thông tin cũng khuyên các quản trị viên tại các cơ quan, đơn vị và người dùng tạm thời ngưng sử dụng chức năng Bluetooth trên thiết bị có lỗ hổng nhưng chưa có bản vá và cập nhật ngay khi có bản vá; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Trước đó, trong thông tin chia sẻ tại phiên họp toàn thể lần thứ nhất Ban Điều hành triển khai Quyết định 898 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020 (Ban Điều hành 898) được tổ chức ngày 19/7 tại Hà Nội, ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin nhận định, nằm trong xu hướng chung của thế giới, tại Việt Nam, số lượng các cuộc tấn công mạng cũng có chiều hướng gia tăng so với các năm trước, nhất là các cuộc tấn công mạng vào hệ thống thông tin của cơ quan nhà nước và các doanh nghiệp lớn.

Cũng theo đại diện Cục An toàn thông tin, một số nguy cơ mất an toàn thông tin chính đối với Việt Nam là: tấn công mạng vẫn tiếp tục tăng về quy mô và số lượng, nhất là các cuộc tấn công mạng có chủ đích (APT); tình hình lây nhiễm phần mềm độc hại, nhất là các phần mềm độc hại mã hóa dữ liệu tống tiền ngày càng là mối đe dọa lớn, đặc biệt là hình thức lây nhiễm các loại phần mềm độc hại này cũng được mở rộng, có thể lây lan rất dễ dàng qua các mạng xã hội; tình hình lừa đảo trực tuyến nhất là lừa đảo trên mạng xã hội và qua tin nhắn vẫn còn phổ biến, nhiều người dùng do cả tin và nhận thức về an toàn thông tin còn hạn chế nên vẫn dễ dàng mắc lừa dẫn đến thiệt hại về kinh tế. Cùng với đó, nguy cơ mất an toàn thông tin trên các thiết bị IoT ngày càng thể hiện rõ hơn.