Các nhà nghiên cứu đã phát hiện 6 lỗ hổng bảo mật, gồm 3 lỗ hổng trên AirDrop và 3 lỗ hổng trên Quick Share. Trong đó, một số lỗ hổng cho phép kẻ tấn công ở trong phạm vi kết nối không dây (khoảng 10–30 mét) gửi các gói tin được tạo đặc biệt để làm sập dịch vụ chia sẻ tệp trên thiết bị mà không cần ghép nối hay xác thực trước.
Một thiết bị ở gần cũng có thể khiến AirDrop hoặc Quick Share ngừng hoạt động mà người dùng không cần bấm hay chấp nhận bất kỳ yêu cầu nào. Nghiên cứu mới của CISPA Helmholtz Center for Information Security phát hiện nhiều lỗ hổng trong hai tính năng chia sẻ tệp không dây phổ biến trên Apple và Android, cho thấy cơ chế truyền tệp cận kề vẫn còn tồn tại những điểm yếu đáng lo ngại.
Đối với AirDrop, cả ba lỗ hổng đều có thể khiến tiến trình sharing bị sập. Đây là dịch vụ nền không chỉ xử lý AirDrop mà còn phục vụ nhiều tính năng khác như AirPlay, Handoff, Universal Clipboard, Continuity Camera và NameDrop. Điều này đồng nghĩa một cuộc tấn công có thể khiến đồng thời nhiều tính năng chia sẻ và đồng bộ của Apple bị gián đoạn.
Ở phía Android, hai lỗ hổng trong Quick Share của Samsung cho phép bỏ qua một số bước xác thực phiên kết nối, trong khi một lỗ hổng khác trên Quick Share dành cho Windows có thể dẫn tới lỗi bộ nhớ, tiềm ẩn nguy cơ bị khai thác để thực thi mã độc nếu hội đủ điều kiện. Google đã phát hành bản vá cho phiên bản Windows, còn các lỗ hổng liên quan đến Samsung vẫn đang được điều tra.
Theo nhóm nghiên cứu, hiện chưa ghi nhận trường hợp các lỗ hổng này bị khai thác ngoài thực tế. Apple đã vá một trong ba lỗ hổng AirDrop, hai lỗ hổng còn lại vẫn đang trong quá trình công bố có trách nhiệm. Các nhà nghiên cứu cũng lưu ý rằng các cuộc tấn công chỉ có thể thực hiện khi kẻ tấn công ở gần mục tiêu hoặc cùng mạng cục bộ.
Để giảm thiểu rủi ro, Apple khuyến nghị người dùng cập nhật hệ điều hành mới nhất và chỉ bật AirDrop ở chế độ “Danh bạ” hoặc tắt khi không sử dụng, thay vì để “Mọi người”. Với Quick Share, người dùng nên tắt chế độ hiển thị công khai khi không cần nhận tệp và cập nhật phiên bản mới nhất của ứng dụng trên Windows.
Từ góc độ an toàn thông tin, vụ việc cho thấy ngay cả những tính năng chia sẻ tệp quen thuộc cũng có thể trở thành điểm tấn công nếu cơ chế xác thực và xử lý dữ liệu chưa được thiết kế chặt chẽ. Đối với người dùng, việc thường xuyên cập nhật hệ điều hành, chỉ bật AirDrop hoặc Quick Share khi cần thiết và hạn chế chế độ chia sẻ công khai là những biện pháp giúp giảm thiểu rủi ro. Trong khi đó, doanh nghiệp nên rà soát lỗ hổng bảo mật trên thiết bị đầu cuối, đánh giá mức độ an toàn của môi trường làm việc và triển khai năng lực giám sát, phát hiện sớm các hành vi bất thường để giảm thiểu nguy cơ bị khai thác.
Nguồn: The Hacker News
