SHARE

คัดลอกแล้ว

“ไทยเซิร์ต” ออกประกาศแจ้งเตือนระวังภัย “BlueBorne” มัลแวร์ใหม่จากการเชื่อมต่อผ่าน Bluetooth

วันที่ 13 ก.ย. 60 ผู้สื่อข่าวรายงานว่า นายพิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ได้สั่งการให้ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ตรวจสอบกรณีที่ บริษัทด้านความมั่นคงปลอดภัย Armis รายงานพบ “BlueBorne” มัลแวร์ใหม่ซึ่งถูกสร้างเพื่อโจมตีอุปกรณ์ทุกระบบปฏิบัติการ ได้แก่ Windows, iOS, Linux และ Android ผ่านจากการเชื่อมต่อ Bluetooth ไปแล้วนั้น

ล่าสุดเว็บไซต์ไทยเซิร์ตได้ออกประกาศแจ้งเตือน “ระวังภัย ช่องโหว่ BlueBorne ถูกแฮกเครื่อง ฝังมัลแวร์ได้ผ่าน Bluetooth” ความว่า เมื่อวันที่ 12 กันยายน 2560 บริษัทด้านความมั่นคงปลอดภัย Armis ได้รายงานช่องโหว่ชื่อ BlueBorne ซึ่งเป็นข้อผิดพลาดที่ส่งผลให้ผู้ประสงค์ร้ายสามารถขโมยข้อมูลหรือติดตั้งมัลแวร์ลงในอุปกรณ์ใดๆ ที่เปิดใช้งาน Bluetooth แล้วอยู่ในรัศมีใกล้เคียงกันได้ (ประมาณ 10 เมตร) โดยที่ตัวอุปกรณ์ไม่จำเป็นต้องจับคู่ (Pair) กับอุปกรณ์ที่ใช้โจมตี รวมถึงไม่จำเป็นต้องเปิดโหมดค้นหาอุปกรณ์ (Discovery mode) แต่อย่างใด

ช่องโหว่ดังกล่าวมีผลกระทบกับอุปกรณ์จำนวนมากที่มีการใช้งาน Bluetooth เช่น สมาร์ตโฟน คอมพิวเตอร์ หรืออุปกรณ์ Internet of Things ซึ่งปัจจุบันทางผู้ผลิตและผู้ที่เกี่ยวข้องกำลังพัฒนาและเผยแพร่อัปเดตเพื่อแก้ไขปัญหา

ผลกระทบ: อุปกรณ์ที่เปิดใช้งาน Bluetooth แล้วอยู่ในรัศมีการรับส่งสัญญาณของอุปกรณ์ที่ใช้โจมตี มีโอกาสที่จะถูกขโมยข้อมูลหรือถูกติดตั้งมัลแวร์ลงในเครื่องได้ ณ วันที่เผยแพร่บทความ ยังไม่พบการเผยแพร่โค้ดตัวอย่างสาธิตการโจมตีสู่สาธารณะ รวมถึงยังไม่พบการนำช่องโหว่นี้มาใช้โจมตีโดยทั่วไป อย่างไรก็ตามผู้ใช้ที่เปิดใช้งาน Bluetooth มีความเสี่ยงสูงที่จะถูกโจมตี ควรอัปเดตระบบปฏิบัติการเพื่อป้องกัน

ข้อแนะนำในการป้องกัน: หากไม่ได้มีความจำเป็น ควรปิดการใช้งาน Bluetooth ในอุปกรณ์ทุกชนิด จากนั้นตรวจสอบสถานะการอัปเดตแพตช์ โดยควรติดตั้งอัปเดตให้เรียบร้อยก่อนเปิดใช้งาน Bluetooth อีกครั้ง

สถานะการอัปเดตแพตช์สำหรับอุปกรณ์ที่ใช้งานระบบปฏิบัติการต่างๆ (ณ วันที่เผยแพร่บทความ) มีดังนี้

  1. iOS: เนื่องจาก iOS เวอร์ชัน 10 ไม่ได้รับผลกระทบจากช่องโหว่นี้ ผู้ใช้ควรอัปเดตระบบปฏิบัติการเป็นเวอร์ชัน 10 หรือใหม่กว่า
  2. Android: ทาง Google ได้เผยแพร่อัปเดตแก้ไขช่องโหว่ในแพตช์ประจำเดือนกันยายน 2560 (September 2017) อุปกรณ์รุ่นใหม่ๆ เริ่มได้รับการอัปเดตแล้ว อย่างไรก็ตาม สำหรับผู้ที่ใช้อุปกรณ์รุ่นเก่าที่สิ้นสุดการสนับสนุนด้านความมั่นคงปลอดภัยแล้ว ควรพิจารณาความเสี่ยงหากเปิดใช้งาน Bluetooth
  3. Windows: Microsoft ได้เผยแพร่แพตช์แก้ไขช่องโหว่เมื่อวันที่ 13 กันยายน 2560 ผู้ใช้ควรอัปเดตให้เป็นเวอร์ชันล่าสุด
  4. Linux: ผู้พัฒนาหลายรายเริ่มทยอยเผยแพร่แพตช์แก้ไขช่องโหว่ตั้งแต่วันที่ 12 กันยายน 2560 ผู้ใช้สามารถตรวจสอบข้อมูลการอัปเดตจาก Distributor ที่ใช้งาน และควรอัปเดตให้เป็นเวอร์ชันล่าสุด
  5. macOS: ยังไม่มีข้อมูลยืนยันอย่างเป็นทางการ แต่ทาง Apple แจ้งว่าระบบปฏิบัติการเวอร์ชันล่าสุดไม่ได้รับผลกระทบ (ปัจจุบันเป็นเวอร์ชัน 12) ผู้ใช้ควรอัปเดตให้เป็นเวอร์ชันล่าสุด

 

ขอบคุณภาพจาก: pixabay

ที่มา: ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต)

podcast

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ อ่านรายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ นโยบายคุกกี้ และสามารถจัดการความเป็นส่วนตัวของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • คุกกี้ที่จำเป็น
    เปิดใช้งานตลอด

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้
    รายละเอียดคุกกี้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรับปรุงและพัฒนาเว็บไซต์ได้
    รายละเอียดคุกกี้

  • คุกกี้เพื่อปรับเนื้อหาให้เข้ากับกลุ่มเป้าหมาย

    คุกกี้ประเภทนี้จะเก็บข้อมูลต่าง ๆ รวมทั้งข้อมูลส่วนบุคคลเกี่ยวกับตัวคุณเพื่อเราสามารถนำมาวิเคราะห์ และนำเสนอเนื้อหา ให้ตรงกับความเหมาะสมกับความสนใจของคุณ ถ้าหากคุณไม่ยินยอมเราจะไม่สามารถนำเสนอเนื้อหาและโฆษณาได้ไม่ตรงกับความสนใจของคุณ
    รายละเอียดคุกกี้

บันทึกการตั้งค่า