Cục An toàn thông tin thuộc Bộ TT&TT vừa có thông báo cảnh báo về nhóm lỗ hổng BlueBorne trong thiết bị sử dụng kết nối Bluetooth.

Cơ quan này cho biết, ngày 12/9/2017, một nhóm các chuyên gia về an toàn thông tin đã công bố các lỗ hổng bảo mật được gọi là BlueBorne, trên một số giao thức sử dụng trong các thiết bị có chức năng kết nối Bluetooth. Nhóm lỗ hổng này gồm 8 lỗ hổng cho phép kẻ tấn công kiểm soát các thiết bị một cách dễ dàng, đồng thời có thể phát tán mã độc và truy cập vào dữ liệu trên các thiết bị đó. Các lỗ hổng này có thể bị khai thác ngay cả khi người dùng không cấp quyền cho phép kết nối/ghép đôi.

Cũng theo Cục An toàn thông tin, số lượng các thiết bị bị ảnh hưởng là không nhỏ. Các thiết bị sử dụng kết nối Bluetooth, bao gồm Windows, Linux, Android, Apple (iOS, tvOS, iPad, iPod), thiết bị IoT đều bị ảnh hưởng. Do mỗi mô hình hệ điều hành đều sử dụng chung một phương thức thực hiện các giao thức Bluetooth (Bluetooth Stack), và khi có một lỗ hổng tìm thấy thì lỗ hổng này sẽ ảnh hưởng tới tất cả dòng thiết bị sử dụng Bluetooth Stack đó.

Cụ thể, thông báo cảnh báo của Cục An toàn thông tin - Bộ TT&TT cũng nêu rõ, nhóm 8 lỗ hổng có tên BlueBorne trong thiết bị sử dụng kết nối Bluetooth bao gồm: lỗ hổng CVE-2017-1000251 trong giao thức L2CAP sử dụng trong trong hệ điều hành sử dụng nhân Linux; lỗ hổng CVE-2017-1000250 trong giao thức SDP dùng trong hệ điều hành Linux; lỗ hổng CVE-2017-0785 trong giao thức SDP dùng cho Android; các lỗ hổng CVE-2017-0781, CVE-2017-0782 trong giao thức BNEP dùng trong hệ điều hành Android; các lỗ hổng CVE-2017-0783, CVE-2017-8628 trong giao thức PAN dùng trong hệ điều hành Android và Windows; và lỗ hổng CVE-2017-14315 trong giao thức LEAP dùng trong hệ điều hành iOS, tvOS của Apple.

Theo trang Kotaku, những người chơi trái phép phiên bản mới nhất của Pokemon Sun and Moonđược đăng tải từ trang 4Chan đều bị khóa nhân vật sau khi chơi trực tuyến được vài giờ. Họ cũng xác nhận rằng, những dịch vụ trực tuyến như Nintendo eShop đều không hoạt động nữa.

Theo đó, bên phía Nintendo đã ra thông báo chính thức sau: “ Một số lượng người chơi Nintendo 3DS khi sử dụng các phiên bản không chính thức của trò chơi, kết nối trực tuyến đến máy chủ chính thức của chúng tôi đều vi phạm điều khoản sử dụng. Những tài khoản này sẽ bị cấm khỏi các dịch vụ trực tuyến của chúng tôi ngay lập tức”

Biện pháp mạnh tay này của Nintendo là hoàn toàn có cơ sở khi càng có nhiều tài khoản đăng tải các phiên bản hack của game Pokemon nói riêng và 3DS nói chung. Những người chơi bị cấm sẽ không thể tải bất kì trò chơi từ hệ thống cửa hàng trực tuyến cho đến khi hết lệnh cấm. Tuy nhiên phía Nintendo vẫn chưa thông báo thời gian cấm là bao lâu.

Pokemon Sun and Moon là phiên bản mới nhất của dòng game Pokemon trên hệ máy DS/3DS của Nintendo. Trò chơi dự kiến ra mắt tại thị trường Nhật Bản và Bắc Mỹ vào ngày thứ 17/11 và Châu Âu vào 23/11 sắp tới. Tuy chỉ vừa ra mắt nhưng tựa game đã lập kỉ lục 10 triệu bản đặt trước. Giúp Pokemon Sun/Moon trở thành tựa game có lượng đặt mua đầu tiên cao nhất trong lịch sử các game của Nintendo, cao hơn 1.5 lần so với phiên bản Pokemon X/Y trước đó. Hãy cùng chờ xem Pokemon Sun/Moon có thể lập tiếp những thành tích ấn tượng nào khác trong những tương lai.