Các nhà nghiên cứu tại Trung tâm An toàn Thông tin CISPA đã xác định lỗ hổng bảo mật liên quan đến mã hóa trên các kết nối nhà cái 789bet BR/EDR và đặt tên là KNOB. Theo The Verge, cuộc tấn công được thực hiện trong quá trình hai thiết bị ghép nối nhà cái 789bet và các tin tặc sẽ xen vào giữa quá trình đó, để yêu cầu hai thiết bị cung cấp khóa mã hóa ngắn với mức độ bảo mật thấp, sau đó tìm cách truy ra mật khẩu và xâm nhập vào hệ thống.
 |
|
Lỗ hổng bảo mật trong giao thức xác thực nhà cái 789bet cho phép tin tặc tấn công trong khi hai thiết bị ghép nối với nhau |
Cuộc tấn công KNOB xảy ra do sai sót trong thông số kỹ thuật nhà cái 789bet. Do đó, hàng tỷ thiết bị nhà cái 789bet tuân thủ tiêu chuẩn này đều có thể bị tổn thương. Các nhà nghiên cứu cho biết đã tiến hành thử nghiệm cuộc tấn công KNOB trên hơn 17 chip nhà cái 789bet, đến từ các nhà sản xuất Broadcom, Qualcomm, Apple, Intel và Chicony. "Tất cả thiết bị mà chúng tôi đã thử nghiệm đều dễ bị tấn công KNOB", một nhà nghiên cứu nói.
Vào tháng 11/2018, lỗ hổng đã được báo cáo chi tiết cho Tổ chức tiêu chuẩn nhà cái 789bet Special Group (nhà cái 789bet SIG). Sau đó, một số nhà cung cấp như Microsoft, Google, Cisco, Apple và BlackBerry đã thực hiện các giải pháp vá lỗ hổng trên thiết bị của họ. "Nếu thiết bị của người dùng không được cập nhật sau cuối năm 2018, sẽ có khả năng dễ bị theo dõi", các nhà nghiên cứu cho biết trong một bài báo.
Theo The Verge, mọi người sử dụng thiết bị nhà cái 789bet không cần phải quá lo lắng. Để thực hiện cuộc tấn công KNOB, một hacker sẽ phải có mặt trong quá trình kết nối giữa hai thiết bị nhà cái 789bet, chặn đường truyền ban đầu của mỗi thiết bị khi thiết lập khóa mã hóa trong một khoảng thời gian rất ngắn. Nếu một trong hai thiết bị không có lỗ hổng thì cuộc tấn công sẽ thất bại.
Theo VnExpress
