- Lỗ hổng bảo mật nghiêm trọng với mã định danh CVE-2023-45866 vừa bị khai thác bởi các đối tượng tấn công nhằm chiếm quyền kiểm soát đối với các thiết bị sử dụng hệ điều hành Android, Linux, macOS, và iOS.

Lỗ hổng CVE-2023-45866 là một lỗ hổng bỏ qua xác thực, cho phép đối tượng tấn công kết nối với thiết bị và chèn các nội dung gõ từ bàn phím để thực thi mã từ xa. Cụ thể, để khai thác lỗ hổng, đối tượng tấn công đánh lừa thiết bị người dùng tin rằng nó đang kết nối tới một bàn phím Bluetooth bằng việc lợi dụng cơ chế kết nối không xác thực của Bluetooth. Việc khai thác thành công lỗ hổng này cho phép đối tượng tấn công ở gần người dùng kết nối với thiết bị của họ và lan truyền các nội dung gõ phím để cài đặt ứng dụng và thực thi mã từ xa.

Đáng chú ý, việc khai thác lỗ hổng này không cần sử dụng phần cứng chuyên dụng và có thể thực hiện từ một máy tính sử dụng Linux với bộ chuyển đổi Bluetooth. Thông tin chi tiết về lỗ hổng này sẽ được công bố trong thời gian sớm nhất.

Lỗ hổng CVE-2023-45866 ảnh hưởng đến một loạt thiết bị sử dụng các hệ điều hành như Android (phiên bản từ 4.2.2 trở về trước), iOS, Linux và macOS. Đặc biệt, trên các thiết bị macOS và iOS, đặc điểm này gây ảnh hưởng lớn đối với các thiết bị sử dụng Bluetooth và bàn phím Magic Keyboard. Lỗ hổng này có thể vượt qua chế độ LockDown của Apple, mô phỏng khả năng bảo vệ người dùng trước những mối đe dọa kỹ thuật số phức tạp.

Trong tháng 11/2023, Google cũng đã đề cập về lỗ hổng bảo mật này trong báo cáo và nhấn mạnh lỗ hổng này có thể dẫn tới leo thang đặc quyền từ xa (ở khoảng cách lân cận) mà không cần tới quyền thực thi.

PV