Лаборатория Armis обнаружила новую векторную атаку, затрагивающую все устройства с поддержкой Bluetooth, включая системы Linux и IoT.
Armis обнаружил две уязвимости в операционной системе Linux, которые позволяют злоумышленникам получить полный контроль над зараженными устройствами. Первая - это уязвимость, приводящая к утечке информации, которая может помочь злоумышленнику определить точную версию, используемую целевым устройством, и соответствующим образом настроить его эксплойт. Второе - переполнение стека, которое может привести к полному управлению устройством.
Например, все устройства с включенным Bluetooth должны быть помечены как вредоносные. Зараженные устройства создадут вредоносную сеть, позволяющую злоумышленнику получить контроль над всеми устройствами вне зоны действия Bluetooth. Использование Bluetooth в системе Linux для подключения периферийных устройств (клавиатуры, мыши, наушников и т. Д.) Подвергает Linux различным рискам.
Эта атака не требует взаимодействия с пользователем, аутентификации или сопряжения, что делает ее практически невидимой.
Все устройства Linux с BlueZ подвержены уязвимости утечки информации (CVE-2017-1000250).
Все мои ОС Linux с включенным Bluetooth помечены как уязвимые после проверки с помощью сканера уязвимостей BlueBorne (приложение Android от Armis для обнаружения уязвимого устройства требует включения обнаружения устройства, но для атаки требуется только включение Bluetooth).
Есть ли способ смягчить атаку BlueBorne при использовании Bluetooth в системе Linux?
Ответы:
Скоординированная дата раскрытия уязвимостей BlueBorne - 12 сентября 2017 года; вскоре после этого вы увидите обновления дистрибутива с исправлениями проблем. Например:
До тех пор, пока вы не сможете обновить ядро и BlueZ на уязвимых системах, вы можете смягчить проблему, отключив Bluetooth (что, конечно, может иметь неблагоприятные последствия, особенно если вы используете клавиатуру или мышь Bluetooth):
черный список основных модулей Bluetooth
отключить и остановить службу Bluetooth
удалить модули Bluetooth
(вероятно, сначала произойдет сбой из-за ошибки, указывающей на то, что их используют другие модули; вам нужно удалить эти модули и повторить приведенные выше команды).
Если вы хотите установить и обновить BlueZ и ядро самостоятельно, соответствующие исправления доступны здесь для BlueZ и здесь для ядра .
источник