ประเด็นคือ มือถือ HTC หลายรุ่นจะใช้ไดรเวอร์ที่สามารถแฮคได้ ไม่ว่าจะเป็น Touch Diamond, Touch Pro, Touch Cruise, Touch Find, S710 และ S740 โดยช่องโหว่ดังกล่าวจะอยู่ที่ไฟล์ไดรเวอร์ "obexfile.dll" ที่สามารถเจาะเข้าไปในระบบผ่านทางการเชื่อมต่อบริการ OBEX FTP Service ด้วยบลูทูธ (Bluetooth) ข้อมูลดังกล่าวได้ถูกเปิดเผยโดย Alberto Moreno ซึ่งเขาสรุปว่า มือถือวินโดวส์โมบายของ HTC ที่เปิดบริการแชร์ไฟล์ผ่านบลูทูธจะตกอยู่ในความเสี่ยง โดยเฉพาะหากไม่มีการตั้งค่าให้ผู้ใช้กดยอมรับการเชื่อมต่อก่อน
วิธี ป้องกันสำหรับผู้ใช้มือถือรุ่นดังกล่าว นอกจากการไม่รับการเชื่อมต่อบลูทูธจากแหล่งผู้ส่งที่ไม่รู้จัก หรือไว้ใจได้แล้ว ผู้เชี่ยวชาญแนะนำให้ยกเลิกการใช้บริการแชร์ไฟล์ผ่านบลูทูธ นอกจากนี้ คุณอาจจะต้องลบอุปกรณ์ที่ได้จับคู่ (paired) ไว้ก่อนหน้านี้ด้วย เนื่องจากแฮคเกอร์สามารถแฝงตัวมาในชื่อเหล่านั้น เพื่อให้ผู้รับไว้ใจ และเปิดโอกาสให้แฮคเกอร์เข้าถึงระบบภายในมือถือผ่านไดรเวอร์เจ้าปัญหาดัง กล่าวได้ งานนี้คงต้องคอยติดตามการอัพเดตไดรเวอร์บลูทูธตัวใหม่ที่มีการอุดช่องโหว่ ดังกล่าว
No comments:
Post a Comment