Nhóm các nhà nghiên cứu bảo mật tại Core Security cho biết vừa phát hiện một lỗ hổng tồn tại trong công nghệ Wi-Fi Direct, qua đó hacker có thể khai thác để từ xa tắt nguồn bất kỳ smartphone nào chạy Android.
Theo tường thuật của trang tin tức TheHackerNews, hacker có thể tận dụng lỗ hổng liên quan đến tính năng Wi-Fi Direct trên một số dòng smartphone chạy nền tảng Android để thực hiện một tấn công DDoS vào thiết bị của người dùng.
Nhóm các nhà nghiên cứu bảo mật tại Core Security cho biết lỗ hổng tấn công DDoS có thể bị khai thác từ xa này ảnh hưởng trên nhiều mẫu smartphone khi những thiết bị thực hiện thao tác dò những thiết bị ở gần thông qua kết nối Wi-Fi Direct.
Về cơ bản, Wi-Fi Direct là công nghệ cho phép hai thiết bị thiết lập một kết nối Wi-Fi ngang hàng trực tiếp mà không cần thông qua bộ định tuyến không dây.
Do đó, theo TheHackerNews, nếu lỗ hổng này bị khai thác, hacker không có gì khó khăn để buộc một smartphone phải thực hiện khởi động lại máy hay tắt hẳn nguồn.
Tính đến thời điểm hiện tại, các chuyên gia tại Core Security cho biết các dòng smartphone bị ảnh hưởng bởi lỗ hổng trên có thể kể đến Nexus 5 (chạy Android 4.4.4), Nexus 4 (chạy Android 4.4.4), LG D806 (chạy Android 4.2.2), Samsung SM-T310 (chạy Android 4.2.2) và Motorola RAZR HD (chạy Android 4.1.2).
Đại diện Core Security cho biết đã gửi thông báo về lỗ hổng này cho nhóm Android Security tại Google, tuy nhiên phía Google cho rằng đây chỉ là lỗi ở cấp độ thấp và hãng chưa có ý định tung ra ngay bất kỳ bản vá nào cho lỗ hổng mà Core Security vừa công bố.
Theo Pcwworld
Theo tường thuật của trang tin tức TheHackerNews, hacker có thể tận dụng lỗ hổng liên quan đến tính năng Wi-Fi Direct trên một số dòng smartphone chạy nền tảng Android để thực hiện một tấn công DDoS vào thiết bị của người dùng.
Nhóm các nhà nghiên cứu bảo mật tại Core Security cho biết lỗ hổng tấn công DDoS có thể bị khai thác từ xa này ảnh hưởng trên nhiều mẫu smartphone khi những thiết bị thực hiện thao tác dò những thiết bị ở gần thông qua kết nối Wi-Fi Direct.
 |
| Tính năng Wi-Fi trên một số smartphone chạy Android có thể bị hacker khai thác để từ xa tấn công DDoS. |
Do đó, theo TheHackerNews, nếu lỗ hổng này bị khai thác, hacker không có gì khó khăn để buộc một smartphone phải thực hiện khởi động lại máy hay tắt hẳn nguồn.
Tính đến thời điểm hiện tại, các chuyên gia tại Core Security cho biết các dòng smartphone bị ảnh hưởng bởi lỗ hổng trên có thể kể đến Nexus 5 (chạy Android 4.4.4), Nexus 4 (chạy Android 4.4.4), LG D806 (chạy Android 4.2.2), Samsung SM-T310 (chạy Android 4.2.2) và Motorola RAZR HD (chạy Android 4.1.2).
Đại diện Core Security cho biết đã gửi thông báo về lỗ hổng này cho nhóm Android Security tại Google, tuy nhiên phía Google cho rằng đây chỉ là lỗi ở cấp độ thấp và hãng chưa có ý định tung ra ngay bất kỳ bản vá nào cho lỗ hổng mà Core Security vừa công bố.
Theo Pcwworld
Bình luận