Smart SME

Other

BlueBorne ช่องโหว่อันตรายใหม่ทางบลูทูธ ThaiCERT เตือนระวังภัย


เมื่อวันที่ 12 กันยายน 2560 บริษัทด้านความมั่นคงปลอดภัย Armis ได้รายงานช่องโหว่ชื่อ BlueBorne ซึ่งเป็นข้อผิดพลาดที่ส่งผลให้ผู้ประสงค์ร้ายสามารถขโมยข้อมูลหรือติดตั้งมัลแวร์ลงในอุปกรณ์ใดๆ ที่เปิดใช้งาน Bluetooth แล้วอยู่ในรัศมีใกล้เคียงกันได้ (ประมาณ 10 เมตร) โดยที่ตัวอุปกรณ์ไม่จำเป็นต้องจับคู่ (Pair) กับอุปกรณ์ที่ใช้โจมตี รวมถึงไม่จำเป็นต้องเปิดโหมดค้นหาอุปกรณ์ (Discovery mode) แต่อย่างใด

ช่องโหว่ดังกล่าวมีผลกระทบกับอุปกรณ์จำนวนมากที่มีการใช้งาน Bluetooth เช่น สมาร์ตโฟน คอมพิวเตอร์ หรืออุปกรณ์ Internet of Things ซึ่งปัจจุบันทางผู้ผลิตและผู้ที่เกี่ยวข้องกำลังพัฒนาและเผยแพร่อัปเดตเพื่อแก้ไขปัญหา

ผลกระทบจาก BlueBorne

อุปกรณ์ที่เปิดใช้งาน Bluetooth แล้วอยู่ในรัศมีการรับส่งสัญญาณของอุปกรณ์ที่ใช้โจมตี มีโอกาสที่จะถูกขโมยข้อมูลหรือถูกติดตั้งมัลแวร์ลงในเครื่องได้ ณ วันที่เผยแพร่บทความ ยังไม่พบการเผยแพร่โค้ดตัวอย่างสาธิตการโจมตีสู่สาธารณะ รวมถึงยังไม่พบการนำช่องโหว่นี้มาใช้โจมตีโดยทั่วไป อย่างไรก็ตามผู้ใช้ที่เปิดใช้งาน Bluetooth มีความเสี่ยงสูงที่จะถูกโจมตี ควรอัปเดตระบบปฏิบัติการเพื่อป้องกัน

ระบบที่ได้รับผลกระทบจาก BlueBorne

  • ระบบปฏิบัติการ iOS เวอร์ชัน 9.3.5 หรือต่ำกว่า
    ระบบปฏิบัติการ Android ที่ยังไม่ได้ติดตั้งแพตช์ประจำเดือนกันยายน 2560
    ระบบปฏิบัติการ Windows ที่ยังไม่ได้ติดตั้งแพตช์ประจำเดือนกันยายน 2560
    ระบบปฏิบัติการ Linux ที่ยังไม่ได้ติดตั้งแพตช์หลังจากวันที่ 12 กันยายน 2560
    ระบบปฏิบัติการ macOS เวอร์ชัน 10.11 หรือต่ำกว่า

ข้อแนะนำในการป้องกัน

หากไม่ได้มีความจำเป็น ควรปิดการใช้งาน Bluetooth ในอุปกรณ์ทุกชนิด จากนั้นตรวจสอบสถานะการอัปเดตแพตช์ โดยควรติดตั้งอัปเดตให้เรียบร้อยก่อนเปิดใช้งาน Bluetooth อีกครั้ง
สถานะการอัปเดตแพตช์สำหรับอุปกรณ์ที่ใช้งานระบบปฏิบัติการต่างๆ (ณ วันที่เผยแพร่บทความ) มีดังนี้

iOS: เนื่องจาก iOS เวอร์ชัน 10 ไม่ได้รับผลกระทบจากช่องโหว่นี้ ผู้ใช้ควรอัปเดตระบบปฏิบัติการเป็นเวอร์ชัน 10 หรือใหม่กว่า

Android: ทาง Google ได้เผยแพร่อัปเดตแก้ไขช่องโหว่ในแพตช์ประจำเดือนกันยายน 2560 (September 2017) อุปกรณ์รุ่นใหม่ๆ เริ่มได้รับการอัปเดตแล้ว [3] อย่างไรก็ตาม สำหรับผู้ที่ใช้อุปกรณ์รุ่นเก่าที่สิ้นสุดการสนับสนุนด้านความมั่นคงปลอดภัยแล้ว ควรพิจารณาความเสี่ยงหากเปิดใช้งาน Bluetooth

Windows: Microsoft ได้เผยแพร่แพตช์แก้ไขช่องโหว่เมื่อวันที่ 13 กันยายน 2560 ผู้ใช้ควรอัปเดตให้เป็นเวอร์ชันล่าสุด [4]

Linux: ผู้พัฒนาหลายรายเริ่มทยอยเผยแพร่แพตช์แก้ไขช่องโหว่ตั้งแต่วันที่ 12 กันยายน 2560 ผู้ใช้สามารถตรวจสอบข้อมูลการอัปเดตจาก Distributor ที่ใช้งาน และควรอัปเดตให้เป็นเวอร์ชันล่าสุด

macOS: ยังไม่มีข้อมูลยืนยันอย่างเป็นทางการ แต่ทาง Apple แจ้งว่าระบบปฏิบัติการเวอร์ชันล่าสุดไม่ได้รับผลกระทบ (ปัจจุบันเป็นเวอร์ชัน 10.12) ผู้ใช้ควรอัปเดตให้เป็นเวอร์ชันล่าสุด

ขอบคุณข้อมูลจาก ThaiCert

Related Posts

ศูนย์กำจัดมูลฝอยอ่อนนุช ส่งมอบโครงการปรับปรุงสถานที่เรียนรู้ ศูนย์พัฒนาเด็กเล็กก่อนวัยเรียน ชุมชนเกาะมุสลิม

เมื่อเร็วๆ นี้ นายนพดล พฤกษะวัน กรรมการผู้จัดการ และนายประชา เตรัช ที่ปรึกษาด้านประสาน ส่วนราชการสัมพันธ์ ตัวแทนคณะผู้บริหาร บริษัท นิวสกาย เอ็นเนอร์จี (แบงค็อก) จํากัด ซึ่งเป็นผู้ดำเนินโครงการกำจัดมูลฝอยด้วยวิธีการเผาไหม้ เพื่อผลิตพลังงานไฟฟ้า ขนาดไม่น้อยกว่า 1,000 ตันต่อวัน  ศูนย์กำจัดมูลฝอยอ่อนนุช เป็นประธานในพิธีส่งมอบโครงการปรับปรุงสถานที่เรียนรู้ ศูนย์พัฒนาเด็กเล็ก ก่อนวัยเรียน ชุมชนเกาะมุสลิม แขวงประเวศ เขตประเวศ กรุงเทพมหานคร ทั้งนี้โครงการปรับปรุงสถานที่เรียนรู้ ศูนย์พัฒนาเด็กเล็กก่อนวัยเรียน ชุมชนเกาะมุสลิม ตั้งอยู่ในซอยอ่อนนุช 86 ดำเนินการขึ้นเพื่อเพิ่มพื้นที่การเรียนรู้เพิ่มเติมนอกห้องเรียน และใช้เป็นสถานที่จัดกิจกรรมของศูนย์เด็กเล็กฯ ตลอดจนใช้เป็นพื้นที่จัดกิจกรรมต่างๆ ของชุมชน นอกจากนั้นยังมีการมอบตุ๊กตาและของเล่นเพื่อส่งเสริมพัฒนาการเรียนรู้และพัฒนาการกล้ามเนื้อมัดเล็กของเด็กด้วย โดยมีผู้แทนจากสำนักงานเขตประเวศ ผู้แทนจากศูนย์กำจัดมูลฝอยอ่อนนุช ตลอดจนประชาชนในชุมชนและพื้นที่ใกล้เคียง รวมถึงคณะครู ผู้ปกครอง และนักเรียนจากศูนย์พัฒนาเด็กเล็กก่อนวัยเรียน ชุมชนเกาะมุสลิม ร่วมเป็นเกียรติในพิธีดังกล่าว โครงการกำจัดมูลฝอยด้วยวิธีการเผาไหม้ฯ ยังมีกิจกรรมเพื่อสังคมหรือ CSR อื่นๆ อีกมากมาย กับชุมชนรอบๆ พื้นที่โครงการอย่างต่อเนื่อง อาทิ การลงพื้นที่ประชาสัมพันธ์ […]

บิ๊กอีเว้นท์งานแฟรนไชส์แห่งปี “Smart SME EXPO 2023” ชู 9 Mega Trends ธุรกิจฮิตติดกระแส เปิดจองบูธโค้งสุดท้ายแล้ววันนี้!!

บริษัท พีเอ็มจี คอร์ปอเรชั่น จำกัด ร่วมกับหน่วยงานพันธมิตรทั้งภาครัฐและเอกชน จัดงานสุดยอดธุรกิจแฟรนไชส์ ครั้งที่ 9 ยิ่งใหญ่แห่งปี “Smart SME EXPO 2023” ภายใต้คอนเซ็ปต์ 9 Mega Trends รวม 9 เทรนด์ธุรกิจสุดฮิต ไม่ว่าจะเป็น Street Food Trends, Technology Trends, Customer Service Trends, Coffee & Beverage Trends, Education Trends, Health & Wellness Trends, E-Commerce Trends, Beauty Trends และ Franchise Trends จัดเต็มธุรกิจแฟรนไชส์เด่นดังพาเหรดมาให้เลือกลงทุนหลายระดับร่วม 250 บูธ ในงบลงทุนเริ่มต้นหลักพัน หลักหมื่น ไปจนถึงหลักล้าน นอกจากนี้ยังมีกิจกรรมเจรจาจับคู่ธุรกิจทั้งในและต่างประเทศ สินเชื่อดอกเบี้ยต่ำสำหรับเอสเอ็มอีจากสถาบันการเงินชั้นนำมากมาย พร้อมโซลูชั่นส์ดี […]

“บางจาก” ผุด 50 สถานีชาร์จไฟฟ้า หนุนกระแสใช้ รถยนต์ EV

นายชัยวัฒน์ โควาวิสารัช ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ บมจ. บางจาก คอร์ปอเรชั่น กล่าวว่า บางจากฯ ได้จับมือกับเอ็มจี เปิดสถานีชาร์จรถยนต์พลังงานไฟฟ้าหรือรถ EV ในสถานีบริการน้ำมันบางจาก ตามนโยบายการเปลี่ยนผ่านพลังงาน ที่จะนำไทยสู่การใช้พลังงานสะอาด เพื่อคุณภาพชีวิตและสิ่งแวดล้อมที่ยั่งยืน .ที่ผ่านมา บางจากฯ ได้ขยายสถานีชาร์จรถ EV ภายในสถานีบริการน้ำมันบางจากอย่างต่อเนื่องเพื่ออำนวยความสะดวกให้ผู้ใช้รถ EV ที่เพิ่มขึ้น   สำหรับความร่วมมือครั้งนี้ จะทำให้สถานีบริการน้ำมันบางจากมีสถานีชาร์จรถ EV ทั้งในกรุงเทพฯ และต่างจังหวัด ครอบคลุมทั่วประเทศ .โดยความร่วมมือครั้งนี้ เป็นการติดตั้งสถานีชาร์จรถยนต์พลังงานไฟฟ้า เพื่อรองรับการเติบโตของตลาดรถยนต์พลังงานไฟฟ้าภายในประเทศ โดยติดตั้งสถานีชาร์จรถยนต์ไฟฟ้า “MG Super Charge” ในสถานีบริการน้ำมันบางจาก ครอบคลุมทั้งในเขตกรุงเทพฯ นนทบุรีและสมุทรปราการ ซึ่งในระยะเริ่มต้น มีเป้าหมายที่จะติดตั้งทั้งสิ้น 50 แห่งภายในปีนี้ และคาดการณ์ว่าจะเริ่มเปิดให้บริการได้ประมาณเดือนตุลาคมเป็นต้นไป .ด้านนายจาง ไห่โป กรรมการผู้จัดการ บริษัท เอสเอไอซี มอเตอร์ – ซีพี จำกัด และ บริษัท […]