ພົບຊ່ອງໂຫວ່ໃໝ່ BLUFFS ໂຈມຕີ Bluetooth ແບບ Man-in-the-Middle

ຊ່ອງ​ໂຫວ່ BLUFFS (CVE-2023-24023) ເກີດ​ຂຶ້ນ​ໃນ​ມາດຕະຖານ Bluetooth ເປັນ​ການ​ໂຈມ​ຕີ​ໃນ​ລະຫວ່າງ​ຂັ້ນຕອນ​ການ​ແລກ​ປ່ຽນ​ກຸນ​ແຈ​ເຂົ້າ​ລະ​ຫັດ Session ໂດຍ​ຊ່ອງ​ໂຫວ່​ນີ້ ​ບໍ່​ໄດ້​ເກີດ​ຈາກ​ຮາດ​ແວ ​ຫລື ​ຊອບ​ແວ ​ແຕ່​ຢ່າງ​ໃດ ແຕ່​ເກີດ​ຈາກ​ສະ​ຖາ​ປັດ​ຕິຍະ​ກຳ​ ຂອງ Bluetooth ເອງ ກະທົບ Bluetooth Core Specfication ຮຸ່ນ 4.2 ເຖິງ 5.4 ໂດຍ Daniele Antonioli ໄດ້​ເຜີຍ​ງານ​ວິໄ​ຈ​ສຳລັບ​ຊ່ອງ​ໂຫວ່​ນີ້​ອອກ​ມາ ປະກອບ​ດ້ວຍ​ວິທີ​ການ​ໂຈມ​ຕີ​ເຖິງ 6 ແບບ​ ເພື່ອ​ສ້າງ​ການ​ໂຈມ​ຕີ​ແບບ MITM ເຖິງ​ແມ່ນ​ວ່າ​ເຫຍື່ອ​ຈະ​ເປີດ Secure Connection (SC) ຫລື ​ບໍ່​ກໍ​ຕາມ ນອກ​ຈາກ​ນີ້​ຍັງມີ​ການ​ເຜີຍ Python Script ສຳລັບ​ການ​ໂຈມ​ຕີ ​ແລະ​ ຜົນ​ຮັບ ຂ​ອງ​ການ​ໂຈມ​ຕີ ລົ​ງ​ເທິງ GitHub ອີກ​ດ້ວຍ.

ອຸປະກອນ​ທີ່​ໃຊ້​ງານ Bluetooth 4.2 ຈົນ​ເຖິງ Bluetooth 5.4 ນັ້ນ​ ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫວ່​ນີ້​ໂດຍ​ກົງ ໂດຍ​ທັງ​ສອງ​ມາດຕະຖານ​ເປີດ​ຕົວ​ໃນ​ຊ່ວງ​ເດືອນ​ເດືອນ ​ທັນວາ​ ປີ 2014 ແລະ​ ເດືອນ ​ກຸມພາ ປີ 2023 ຕາມ​ລຳ​ດັບ ຈາກ​ການ​ທົດສອບ​ແລ້ວ ອຸປະກອນ​ສະ​ມາ​ດ​ໂຟນ ​ແລະ ​ແລັບ​ທັອບ​ ທົ່ວ​ໄປ ​ສາມາດ​ຖືກ​ໂຈມ​ຕີ​ໄດ້​ດ້ວຍ​ຊ່ອງ​ໂຫວ່​ນີ້​ປະ​ມານ 3 ໃນ 6 ຈາກ​ວິທີ​ການ​ທັງ​ໝົດ.

ດ້ານ Bluetooth SIG (Special Interest Group) ຜູ້​ຮ່າງ​ມາດຕະຖານ Bluetooth ໄດ້​ອອກ​ຖະແຫລງ​ການ​ກ່ຽວກັບ​ຊ່ອງ​ໂຫວ່​ນີ້​ເຊັ່ນ​ດຽວ​ກັນ ໂດຍ​ລະ​ບຸ​ວ່າ​ ນັກ​ພັດທະນາ ​ບໍ່​ຄວນ​ໃຊ້​ງານ​ກຸນ​ແຈ​ເຂົ້າ​ລະຫັດ​ທີ່​ມີ​ຄວາມ​ແຂງ​ແຮງ​ນ້ອຍ​ກວ່າ 7 octets ແລະ ​ຄວນ​ໃຊ້ Security Mode 4 Level 4 ໃນ​ລະຫວ່າງ​ການ​ເຊື່ອມ​ຕໍ່​ອຸປະກອນ ແລະ​ເປີດ​ໃຊ້​ງານ Secure Connections Only mode ເພື່ອ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ​ແບບ brute force ຈາກ​ຊ່ອງ​ໂຫວ່​ນີ້.

ທີ່​ມາ : www.bleepingcomputer.com/news/security/new-bluffs-attack-lets-attackers-hijack-bluetooth-connections/

684 Views