បច្ចុប្បន្ន បច្ចេកវិទ្យា Bluetooth ត្រូវបានគេប្រើប្រាស់ក្នុងឧករណ៍ចំនួនរាប់លានគ្រឿង។ យ៉ាងណាមិញ មជ្ឈមណ្ឌលសម្របសម្រួល Carnegie Mellon CERT Coordination Center រាយការណ៍ថា មានកំហុសចំនួន០៧ត្រូវបានរកឃើញ ដែលកំហុសទាំងនោះអាចអនុញ្ញាតិឲ្យអ្នកវាយប្រហារបន្លំភាពស្របច្បាប់ និងធ្វើការវាយប្រហារ DDoS។
កំហុសចំនួន០៧នោះមាន៖
១)CVE ID: CVE-2020-26559
២)CVE ID: CVE-2020-26556
៣)CVE ID: CVE-2020-26557
៤)CVE ID: CVE-2020-26560
៥)CVE ID: CVE-2020-26555
៦)CVE ID: CVE-2020-26558
៧) CVE ID: CVE-2020-26558
សូមបញ្ជាក់ថា បច្ចេកវិទ្យា “Bluetooth” មានភ្ជាប់នៅក្នុងបណ្តាញ Secure Simple Pairing (SSP), Secure Connections (SC), និង LE Secure Connections (LESC) របស់ឧបករណ៍។
រហូតមកដល់ពេលនេះមជ្ឈមណ្ឌលសម្របសម្រួល Carnegie Mellon CERT
(CERT / CC) បានកំណត់អត្តសញ្ញាណអ្នកលក់ដែលរងគ្រោះមានដូចជា៖
១-Red Hat
២-Cisco
៣-Android Open Source Project (AOSP)
៤-Cradlepoint
៥-Intel
៦-Microchip Technology
ក្នុងចំណោមអ្នកលក់ដែលរងផលប៉ះពាល់ទាំងអស់ ក្រុមហ៊ុន AOSP និង Cisco ជាក្រុមហ៊ុនដែលបានផ្តល់បច្ចុប្បន្នភាពដើម្បីជួសជុលបញ្ហាចំនួនពីរ CVE-2020-26555 និង CVE-2020-26558។
CERT / CC បញ្ជាក់ឲ្យដឹងថា អ្នកលក់ដែលរងផលប៉ះពាល់ផ្សេងទៀតមានដូចជាក្រុមហ៊ុន Intel, Red Hat និង Cradlepoint មិនទាន់បានចេញសេចក្តីថ្លែងការណ៍ណាមួយលើបញ្ហានេះនៅឡើយទេ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី២៥ ខែឧសភា ឆ្នាំ២០២១
