พบช่องโหว่ใหม่อีกครั้งใน‘บลูทูธ’

บลูทูธ(Bluetooth) เป็นอุปกรณ์สำคัญและนิยมใช้กันมากในยุคปัจจุบัน จากจำนวนผู้ใช้งานที่มีอยู่จำนวนมากและกระจายตัวอยู่ทั่วโลก ส่งผลทำให้ตกเป็นเป้าเล่นงานของเหล่าแฮกเกอร์อย่างหลีกเลี่ยงไม่ได้ 

เมื่อไม่กี่วันที่ผ่านมานี้เอง มีข่าวสะพัดออกมาว่า พบช่องโหว่ใหม่อีกครั้ง โดยช่องโหว่ใหม่ที่พบนี้มีผลกระทบกับเฟิร์มแวร์หรือไดร์เวอร์ชื่อดังรายใหญ่หลายราย อาทิแอ๊ปเปิ้ล, บอร์ดคอม(Broadcom), อินเทล และควอลคอม ซึ่งมีอุปกรณ์ที่ได้รับผลกระทบจำนวนหลายล้านเครื่อง

สำหรับช่องโหว่นี้มีชื่อว่า “CVE-2018-5383” โดยเป็นช่องโหว่ที่เปิดโอกาสให้เกิดการโจมตีระยะไกลผ่านฟีเจอร์ ด้านการแชร์โดยการจับคู่อย่าง Secure Simple Pairing และ LE Secure Connections 

ทั้งนี้ แฮกเกอร์ใช้ช่องโหว่นี้เพื่อเข้าตรวจสอบและเปลี่ยนแปลงทราฟฟิกที่เกิดขึ้นระหว่างการเชื่อมต่อของสองอุปกรณ์(Paring) รวมถึงการขโมยข้อมูลและการปล่อยมัลแวร์เข้าอุปกรณ์เหยื่อ ขณะนี้ทั้งแอ๊ปเปิ้ลและอินเทลต่างปล่อยแพทช์ใหม่เพื่อปิดช่องโหว่นี้เรียบร้อยแล้ว

อย่างไรก็ตาม เหตุการณ์นี้ไม่ใช่ครั้งแรกที่พบช่องโหว่ในบลูทูธ เมื่อปีแล้วมีการพบช่องโหว่ร้ายแรงชื่อว่า BlueBorne ซึ่งสามารถโจมตีอุปกรณ์เป้าหมายได้โดยไม่ต้องเข้าถึงตัวเครื่อง เพียงแค่เข้าใกล้อุปกรณ์ที่เปิดบลูทูธทิ้งไว้เท่านั้น โดยกระทบอุปกรณ์อินเทอร์เน็ตออฟธิงส์(ไอโอที) ต่างๆ ตั้งแต่สมาร์ทโฟน โน้ตบุ๊ค จนถึงรถยนต์อัจฉริยะรวมกว่า 5.3 พันล้านเครื่อง จากทั้งระบบปฏิบัติการแอนดรอยด์, แอ๊ปเปิ้ลไอโอเอส, ระบบปฏิบัติการวินโดว์สของไมโครซอฟท์ และโอเพ่นซอร์สลินิกซ์

ทั้งหมดนี้กลายเป็นคำถามกลับไปยังผู้ให้บริการทั้งหลายว่า ระบบความปลอดภัยของผู้ให้บริการรัดกุมครอบคลุมและแน่นหนาพอหรือยัง หรือเมื่อเกิดปัญหาขึ้นแล้วผู้ให้บริการพร้อมรับมือหรือแก้ไขสถานการณ์ได้อย่างทันท่วงทีหรือไม่ 

เพราะสุดท้ายแล้วความเสียหายที่เกิดขึ้นไม่ได้หยุดอยู่แค่ผู้ให้บริการ ทว่าลุกลามและขยายวงกว้างไปเรื่อยๆ ที่สำคัญยิ่งกว่านั้นผู้ให้บริการรายใดที่มีผู้ใช้บริการจำนวนมากและกระจายอยู่ทั่วโลก ยิ่งมีโอกาสตกเป็นเป้าหมายการโจมตี 

ปฏิเสธไม่ได้ว่า การถูกรุกรานโดยภัยไซเบอร์ คือสิ่งที่ต้องเผชิญอยู่ตลอดเวลา ดังนั้นอย่างที่ผมพยายามย้ำมาโดยตลอดว่าผู้ใช้บริการอย่างเราต้องมีสติในการใช้เทคโนโลยีอยู่เสมอ ขณะเดียวกัน

ไม่ควรละเลยและต้องหมั่นอัพเดทแพทช์ที่ผู้ให้บริการปล่อยออกมา