ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ແຈ້ງເຕືອນ​ ຊ່ອງ​ໂຫວ່​ BlueBorne ຖືກ​ແຮັກ​ເຄື່ອງ​ ຝັງ​ມັນ​ແວ​ (Malware) ໄດ້ ໂດຍ​ຜ່ານ​ Bluetooth

News Images: blueborn.png

ຂໍ້ມູນທົ່ວໄປ 

ໃນວັນທີ​ 12 ກັນຍາ​ 2017 ບໍລິສັດ​ດ້ານ​ຄວາມ​ປອດໄພ​ Armis ໄດ້​ລາຍ​ງານ​ຊ່ອງ​ໂຫວ່​ຊື່​ BlueBorne ຊຶ່ງ​ເປັນ​ຂໍ້​ຜິດ​ພາດ​ທີ່​ສົ່ງ​ຜົນ​ໃຫ້​ຜູ້​ປະສົງ​ຮ້າຍ​ສາມາດ​ລັກ​ຂໍ້​ມູນ​ ຫຼື ​ຕິດ​ຕັ້ງ​ມັນ​ແວ​ (Malware) ລົງໃນ​ອຸປະກອນ​ທີ່​ເປີດ​ໃຊ້​ງານ​ Bluetooth ແລະ ​ຢູ່ໃນ​ລັດສະໝີ​ໃກ້​ຄຽງ​ກັນ​ໄດ້​ (ປະ​ມານ​ 10 ແມັດ​) ໂດຍ​ທີ່​​ອຸປະກອນ​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ຈັບ​ຄູ່​ (Pair) ກັບ​ອຸປະກອນ​ທີ່​ໃຊ້​ໂຈມ​ຕີ ​ລວມທັງ​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ເປີດ​ໂໝດ​ຄົ້ນ​ຫາ​ອຸປະກອນ​ (Discovery mode) ກໍ່ຕາມ​.

ຊ່​ອ​ງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ມີ​ຜົນ​ກະທົບ​ກັບ​ອຸປະກອນ​ຈຳນວນ​ຫຼາຍ​ທີ່​ມີ​ການ​ໃຊ້​ງານ​ Bluetooth ເຊັ່ນ:​ ສະມາດໂຟນ​ (Smartphone), ຄອມພິວເຕີ​ ຫຼື ​ອຸປະກອນ​ Internet of Things ຊຶ່ງ​ປັດຈຸບັນ​ທາງ​ຜູ້​ຜະລິດ ​ແລະ​ ຜູ້​ທີ່​ກ່ຽວ​ຂ້ອງ​ກຳ​ລັງ​ພັດທະນາ​ ແລະ ​ເຜີຍແຜ່​ອັບ​ເດດ​ເພື່ອ​ແກ້​ໄຂ​ບັນຫາ​.

 

ຜົນກະທົບ

ອຸປະກອນ​ທີ່​ເປີດ​ໃຊ້​ງານ​ Bluetooth ແລະ ຢູ່ໃນ​ລັດສະໝີ​ການ​ຮັບ​ສົ່ງ​ສັນຍາ​ນຂອງ​ອຸປະກອນ​ທີ່​ໃຊ້​ໂຈມ​ຕີ​ ມີ​ໂອ​ກາດ​ທີ່​ຈະ​ຖືກ​ລັກ​ຂໍ້​ມູນ​ ຫຼື ​ຖືກ​ຕິດ​ຕັ້ງ​ມັນ​ແວ​ລົງ​ໃນ​ເຄື່ອງ​ໄດ້​ ໃນວັນທີ​ເຜີຍແຜ່​ບົດ​ຄວາມ​ ຍັງ​ບໍ່​ພົບ​ການ​ເຜີຍແຜ່​ໂຄ້ດ (Code) ​ຕົວ​ຢ່າງ​ສາ​ທິດ​ການ​ໂຈມ​ຕີ​ສູ່​ສາທາລະນະ​ ລວມ​ທັງຍັງ​ບໍ່​ພົບ​ການ​ນຳ​ຊ່ອງ​ໂຫວ່​ນີ້​ມາ​ໃຊ້​ໂຈມ​ຕີ​ໂດຍ​ທົ່ວ​ໄປ​, ຢ່າງໃດ​ກໍ່​ຕາມ ​ຜູ້​ໃຊ້​ທີ່​ເປີດ​ໃຊ້​ງານ​ Bluetooth ມີ​ຄວາມ​ສ່ຽງ​ສູງ​ທີ່​ຈະ​ຖືກ​ໂຈມ​ຕີ​ ຄວນ​ອັບ​ເດດ​ລະບົບ​ປະຕິບັດການ​ເພື່ອ​ປ້ອງ​ກັນ​.

 

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

  • ລະບົບ​ປະຕິບັດການ​ iOS Version​ 9.3.5 ຫຼື ​ຕ່ຳ​ກວ່າ​
  • ລະບົບ​ປະຕິບັດການ​ Android ທີ່​ຍັງ​ບໍ່​ໄດ້​ຕິດ​ຕັ້ງ​ແພັດແກ້ໄຂ (Patch) ​​ປະຈຳ​ເດືອນ​ກັນຍາ​ 2017
  • ລະບົບ​ປະຕິບັດການ​ Windows ທີ່​ຍັງ​ບໍ່​ໄດ້​ຕິດ​ຕັ້ງ​ແພັດ​ແກ້ໄຂປະຈຳ​ເດືອນ​ ກັນຍາ​ 2017
  • ລະບົບ​ປະຕິບັດການ​ Linux ທີ່​ຍັງ​ບໍ່​ໄດ້​ຕິດ​ຕັ້ງ​ແພັດແກ້ໄຂ​ຫຼັງ​ຈາກ​ວັນທີ​ 12 ກັນຍາ​ 2017
  • ລະບົບ​ປະຕິບັດການ​ macOS Version​ 10.11 ຫຼື ​ຕ່ຳ​ກວ່າ​.

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ​ ແລະ ແກ້ໄຂ

ຫາກ​ບໍ່​ໄດ້​ມີ​ຄວາມ​ຈຳ​ເປັນ​ ຄວນ​ປິດ​ການ​ໃຊ້​ງານ​ Bluetooth ໃນ​ອຸປະກອນ​ທຸກ​ຊະນິດ​ ຈາກ​ນັ້ນ​ກວດ​ສອບ​ສະຖາ​ນະ​ການ​ອັບ​ເດດ​ແພັດ​​ (Patch) ໂດຍ​ການຕິດ​ຕັ້ງ​ອັບ​ເດດ​ໃຫ້​ຮຽບຮ້ອຍ​ກ່ອນ​ເປີດ​ໃຊ້​ງານ​ Bluetooth ອີກ​ຄັ້ງ.

ສ​ະຖາ​ນະ​ການ​ອັບ​ເດດ​ແພັດ​ສຳລັບ​ອຸປະກອນ​ທີ່​ໃຊ້​ງານ​ລະບົບ​ປະຕິບັດການ​ຕ່າງ​ໆມີ​ດັ່ງ​ນີ້​:

  1. iOS: ເນື່ອງ​ຈາກ​ iOS Version 10 ບໍ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫວ່​ນີ້​ ຜູ້​ໃຊ້​ຄວນ​ອັບ​ເດດ​ລະບົບ​ປະຕິບັດການ​ເປັນ​ Version​ 10 ຫຼື ​ໃໝ່​ກວ່າ​.
  2. Android: ທາງ ​Google ໄດ້​ເຜີຍແຜ່​ອັບ​ເດດ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ໃນ​ແພັດ​ປະຈຳ​ເດືອນ​ ກັນຍາ​ 2017 (September 2017) ອຸປະກອນ​ຮຸ້ນ​ໃໝ່​ໆ​ ເລີ່ມ​ໄດ້ຮັບ​ການ​ອັບ​ເດດ​ແລ້ວ​ ຢ່າງໃດ​ກໍ່ຕາມ​ ສໍາລັບ​ຜູ້​ທີ່​ໃຊ້​ອຸປະກອນ​ຮຸ້ນ​ເກົ່າ​ ທີ່​ສິ້ນສຸດ​ການ​ສະໜັບ​ສະໜູນ​ດ້ານ​ຄວາມປອດ​ໄພ​ແລ້ວ​ ຄວນ​ພິຈາລະນາ​ຄວາມ​ສ່ຽງ​ຫາກ​ເປີດ​ໃຊ້​ງານ​ Bluetooth.
  3. Windows: Microsoft ໄດ້​ເຜີຍແຜ່​ແພັດ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ເມື່ອ​ວັນທີ ​13 ກັນຍາ​ 2017 ຜູ້​ໃຊ້​ຄວນ​ອັບ​ເດດ​ໃຫ້ເປັນ​ Version ​ລ່າ​ສຸດ​.
  4. Linux: ຜູ້​ພັດທະນາ​ຫຼາຍ​ລາຍ​ເລີ່ມຄ່ອຍໆ​ເຜີຍແຜ່​ແພັດ​​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ ຕັ້ງ​ແຕ່​ວັນທີ​ 12 ກັນຍາ​ 2017 ຜູ້​ໃຊ້​ສາມາດ​ກວດ​ສອບ​ຂໍ້​ມູນ​ການ​ອັບ​ເດດ​ຈາກ​ Distributor ທີ່​ໃຊ້​ງານ​ ແລະ​ ຄວນ​ອັບ​ເດດ​ໃຫ້ເປັນVersion ​ລ່າ​ສຸດ​.
  5. macOS: ຍັງ​ບໍ່​ມີ​ຂໍ້​ມູນ​ຢືນຢັນ​ຢ່າງ​ເປັນ​ທາງ​ການ ​ແຕ່​ທາງ​ Apple ແຈ້ງ​ວ່າ​ລະບົບ​ປະຕິບັດການ​ Version ລ່າ​ສຸດ​ບໍ່​ໄດ້ຮັບ​ຜົນກ​ະ​ທົບ​ (ປັດຈຸບັນ​ເປັນ​ Version 10.12) ຜູ້​ໃຊ້​ຄວນ​ອັບ​ເດດ​ໃຫ້ເປັນVersion ​ລ່າ​ສຸດ​.

 

ເອກະສານອ້າງ​ອີງ​:

  1. https://www.armis.com/blueborne/
  2. https://www.kb.cert.org/vuls/id/240311
  3. https://source.android.com/security/bulletin/2017-09-01
  4. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628