បច្ចេកទេសថ្មីមួយទៀតនៅក្នុងការហេគប្រព័ន្ធ Bluetooth ត្រូវគេរកឃើញហើយ។ កំហុសឆ្កងដែលងាយស្រួលរងគ្រោះនេះត្រូវរកឃើញប៉ះពាល់ទៅលើឧបករណ៍ Bluetooth ជាច្រើនដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការបញ្ជាពីចម្ងាយ និងគ្រប់គ្រងទៅលើចរាចរណ៍របស់វាបានផងដែរ។ បច្ចេកទេសនៃការហេគទៅលើប្រព័ន្ធ Bluetooth នេះមានឈ្មោះហៅថា CVE-2018-5383 ដែលឆ្លងទៅកាន់ firmware ឬ operating system software drivers របស់ក្រុមហ៊ុនចែកចាយធំៗជាច្រើនដូចជា Apple, Broadcom, Intel និង Qualcomm ខណៈពេលដែលកំហុសនេះក៏ប្រហែលជាឆ្លងទៅដល់ក្រុមហ៊ុន Google, Android និង Linux ផងដែរ។
កំហុសឆ្គងនៃប្រព័ន្ធសុវត្ថិភាពនេះពាក់ព័ន្ធទៅនឹងមុខងារសំខាន់ពីរនៃប្រព័ន្ធ Bluetooth គឺ Bluetooth low energy (LE)ដែលធ្វើការអនុវត្តទៅលើ Secure Connections Pairing នៅក្នុង operating system software និង BR/EDR អនុវត្តទៅលើ Secure Simple Pairing នៅក្នុង firmware ។
រហូតមកទល់ពេលនេះ ក្រុមហ៊ុន Apple, Broadcom, Intel និង Qualcomm ក៏ត្រូវរកឃើញថាប្រើប្រាស់នូវបន្ទះឈីប Bluetooth chipsets ដែលរងការប៉ះពាល់ទៅលើឧបករណ៍ជាច្រើនរបស់ខ្លួន ខណៈពេលដែលក្រុមហ៊ុន Google, Android និង Linux នៅមិនទានបញ្ជាក់អំពីកំហុសឆ្គងរបស់ខ្លួននៅឡើយទេ។
ក្រុមហ៊ុន Apple និង Intel បញ្ចេញនូវ patches សម្រាប់កំហុសឆ្គងសុវត្ថិភាពនេះសម្រាប់ macOS High Sierra 10.13.5, iOS 11.4, watchOS 4.3.1 និង tvOS 11.4 ។ ក្រុមហ៊ុន Intel ក៏បញ្ចេញនូវ software និង firmware updates សម្រាប់ធ្វើការ Patch ទៅលើ Bluetooth bug របស់ខ្លួនដូចជា Dual Band Wireless-AC, Tri-Band Wireless-AC និង Wireless-AC ផងដែរ។ សម្រាប់ក្រុមហ៊ុន Broadcom ក៏មានការប៉ះពាល់ទៅលើប្រព័ន្ធ Bluetooth 2.1 ផងដែរ៕
ប្រភព៖
https://thehackernews.com/2018/07/bluetooth-hack-vulnerability.html
