Các lỗ hổng được phát hiện bởi các nhà nghiên cứu an ninh ảnh hưởng đến iOS, Android, Linux và macOS bao gồm CVE-2024-0230, CVE-2023-45866 và CVE-2024-21306. Những lỗ hổng này được coi là quan trọng vì chúng cho phép truy cập trái phép vào các thiết bị dễ bị tổn thương.
Các thiết bị HID, sử dụng báo cáo để giao tiếp, không phụ thuộc vào cách truyền tải, kết nối với máy chủ qua USB hoặc Bluetooth. HID Bluetooth sử dụng socket L2CAP với cổng 17 cho HID Control và cổng 19 cho HID Interrupt. Các thiết bị dễ bị tổn thương cho phép kết nối mà không cần xác nhận của người dùng bằng cách hỗ trợ ghép nối bàn phím không xác thực.
Việc ghép nối cưỡng bức và tiêm phím thành công phụ thuộc vào khả năng phát hiện của máy chủ, khả năng ghép nối NoInputNoOutput và quyền truy cập vào cổng L2CAP 17 và 19. Linux và Android mở cổng khi có thể phát hiện, trong khi macOS, iOS và Windows hạn chế quyền truy cập đối với các thiết bị ngoại vi đã biết. Các cuộc tấn công vào Linux và Android hoạt động với hầu hết các bộ điều hợp Bluetooth, trong khi macOS, iOS và Windows yêu cầu bộ điều hợp dựa trên Broadcom.
Source: Cyber Security News
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.