Lỗi bảo mật ảnh hưởng tới hàng chục triệu thiết bị của Google và Amazon

Hãng bảo mật Armis ỗibảomậtảnhhưởngtớihàngchụctriệuthiếtbịcủaGooglevàgiải ngoại hạng anh hôm naySecurity cho biết lỗ hổng BlueBorne rất nguy hiểm. Các thiết bị nhà thông minh của Google và Amazon bị ảnh hưởng lớn bởi hệ điều hành không được cập nhật thường xuyên như máy tính và điện thoại.

Thiết bị thông minh của Google và Amazon gặp sự cố

BlueBorne là cái tên dùng để mô tả 8 lỗ hổng bảo mật cho phép tin tặc nắm quyền kiểm soát thiết bị chỉ bằng kết nối Bluetooth. Cuộc tấn công có thể được kích hoạt từ xa. Điều tệ hại nhất là khi kiểm soát được thiết bị, tin tặc có thể kiểm soát được cả các thiết bị khác trong cùng một mạng.

Lỗ hổng BlueBorne còn biến thiết bị Amazon Echo và Google Home thành gián điệp nguy hiểm. Nó cho phép tin tặc ghi lại và truyền các bản ghi âm tới bất cứ nơi đâu, đồng nghĩa với việc thông tin cá nhân người dùng dễ dàng bị đánh cắp và thông tin bí mật của doanh nghiệp bị lọt ra ngoài.

Tin tặc cũng có thể lợi dụng lỗ hổng BlueBorne để phát động cuộc công tấn công từ chối dịch vụ (DDoS) trên quy mô lớn.

Năm ngoái, tin tặc đã kiểm soát hơn 100.000 thiết bị IoT rồi lợi dụng chúng để đánh sập máy chủ Dyn khiến hàng loạt trang web lớn như Twitter, Netflix và Reddit không thể truy cập trong nhiều ngày.

Hiện Google và Amazon đã phát hành bản nâng cấp bảo mật để bít lỗ hổng nguy hiểm trên.

Nguyễn Minh - Lê Hường - Xuân Quý (theo Mashable)