ช่องโหว่การจับคู่Bluetooth® (INTEL-SA-00128)
นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ใหม่ในระหว่างกระบวนการจับคู่Bluetooth®กับศูนย์ประสานงาน CERT และอุตสาหกรรมซัพพลายเออร์Bluetooth®
ผลิตภัณฑ์ Intel บางอย่างที่สนับสนุนBluetooth®เป็นหนึ่งในผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่ของอุตสาหกรรมนี้
- ในระหว่างกระบวนการจับคู่Bluetooth® ผู้โจมตีที่อยู่ใกล้เคียงกัน (มักจะอยู่ภายใน 30 เมตร) สามารถรับการเข้าถึงที่ไม่ได้รับอนุญาตผ่านเครือข่ายที่อยู่ติดกัน และดักจับการรับส่งข้อมูลและส่งข้อความการจับคู่ปลอมระหว่างอุปกรณ์ Bluetooth ที่มีช่องโหว่สองเครื่อง
- ซึ่งอาจส่งผลให้มีการเปิดเผยข้อมูล การยกระดับสิทธิ์และ/หรือการปฏิเสธการให้บริการ (เช่น ชุดหูฟัง Bluetooth อาจถูกบุกรุกด้านเสียง หรือคีย์บอร์ด Bluetooth อาจบันทึกการกดแป้นและ/หรือเปลี่ยนแปลงไป)
ผลิตภัณฑ์ที่ได้รับผลกระทบ:
- Intel® Dual Band Wireless-AC
- Intel® Tri-Band Wireless-AC
- ผลิตภัณฑ์ตระกูลIntel® Wireless-AC
Intel ขอแนะนําให้ลูกค้าปรับใช้การอัปเดตที่มีอยู่โดยเร็วที่สุด ตรวจสอบกับผู้ผลิตระบบของคุณเพื่อดูว่ามีไดรเวอร์ Bluetooth ที่อัปเดตแล้วหรือไม่
หรือ:
สําหรับ Microsoft® Windows™ 7, 8.1 และ 10คุณสามารถใช้ Intel® Driver and Support Assistant เพื่อระบุและอัปเดตไดรเวอร์ของคุณ (v20.60 และใหม่กว่า) โดยตรงจาก Intel:
- คลิกที่นี่เพื่อเข้าถึง Intel® Driver and Support Assistant
- คุณยังสามารถดาวน์โหลดไดรเวอร์ Bluetooth ล่าสุดได้ ที่นี่
สําหรับ Google Chrome OS:
- ไบนารี FW Intel® Bluetooth พร้อมการอัปเดตการแก้ไขช่องโหว่ถูกปรับให้ใช้กับ Chromium
- จําเป็นต้องอัปเดต Chrome OS ด้วย สําหรับโซลูชันและตารางเวลา Google Chrome OS โปรดติดต่อ Google โดยตรง
สําหรับระบบปฏิบัติการ Linux โปรดดู Github
สําหรับรายละเอียดเพิ่มเติม คุณสามารถดู คําแนะนําด้านความปลอดภัย SA-00128 ผ่าน Intel® Security Center
หากคุณต้องการความช่วยเหลือเพิ่มเติม โปรดติดต่อ ฝ่ายสนับสนุนลูกค้า Intel