Linux sistemlerini BlueBorne uzaktan saldırısına karşı nasıl koruyabilirim?

19

Armis Lab, Linux ve IoT sistemleri de dahil olmak üzere Bluetooth özellikli tüm cihazları etkileyen yeni bir vektör saldırısı keşfetti.

Linux'ta BlueBorne saldırısı

Armis, Linux işletim sisteminde saldırganların virüs bulaşmış cihazlar üzerinde tam kontrol sahibi olmasını sağlayan iki güvenlik açığını açıkladı. Birincisi, saldırganın hedeflenen cihaz tarafından kullanılan tam sürümü belirlemesine ve istismarını buna göre ayarlamasına yardımcı olabilecek bir bilgi sızıntısı güvenlik açığıdır. İkincisi, bir cihazın tam kontrolüne yol açabilen bir yığın taşmasıdır.

Örneğin, Bluetooth özellikli tüm cihazlar kötü amaçlı olarak işaretlenmelidir. Etkilenen cihazlar, saldırganın tüm cihazların kontrolünü Bluetooth menzilinin dışına çıkarmasına izin veren kötü amaçlı bir ağ oluşturur. Çevresel aygıtları (klavyeler, fareler, kulaklıklar, vb.) Bağlamak için Linux sistemindeki Bluetooth'u kullanmak, Linux'u çeşitli risklere sokar.

Bu saldırı herhangi bir kullanıcı etkileşimi, kimlik doğrulaması veya eşleştirme gerektirmez, bu da onu neredeyse görünmez kılar.

BlueZ çalıştıran tüm Linux aygıtları bilgi sızıntısı güvenlik açığından (CVE-2017-1000250) etkilenir.

Bluetooth özellikli tüm Linux işletim sistemim BlueBorne Güvenlik Açığı Tarayıcısı ile yapılan bir kontrol sonrasında savunmasız olarak işaretlenir (savunmasız cihazı keşfetmek için Armis tarafından yapılan Android uygulaması, cihaz keşfini etkinleştirmeyi gerektirir, ancak saldırı sadece Bluetooth'un etkinleştirilmesini gerektirir).

Bir Linux sisteminde Bluetooth kullanırken BlueBorne saldırısını azaltmanın bir yolu var mı?

linux  security  bluetooth  bluez  vulnerability 
GAD3R
kaynak
2
BlueTooth'u kapatmak iyi bir başlangıç ​​olabilir.
Bob Jarvis - Monica'yı eski
1
Bluetooth kullanmanız gerekiyorsa, düzeltmeler artık hem BlueZ hem de çekirdeğe uygulanmıştır. Ama bu aynı zamanda bir çekirdeği sıfırdan derlemeniz ve çalıştırmanız gerektiği anlamına gelir.
danielunderwood

Yanıtlar:

19

BlueBorne güvenlik açıkları için eşgüdümlü ifşa tarihi 12 Eylül 2017; kısa bir süre sonra bu sorunlara ilişkin düzeltmeleri içeren dağıtım güncelleştirmelerini görmeniz gerekir. Örneğin:

Etkilenen sistemlerde çekirdeği ve BlueZ'yi güncelleyene kadar, Bluetooth'u devre dışı bırakarak (özellikle bir Bluetooth klavye veya fare kullanıyorsanız, elbette olumsuz etkileri olabilir) sorunu hafifletebilirsiniz :

  • çekirdek Bluetooth modüllerini kara listeye al

    printf "install %s /bin/true\n" bnep bluetooth btusb >> /etc/modprobe.d/disable-bluetooth.conf

  • Bluetooth hizmetini devre dışı bırakma ve durdurma

    systemctl disable bluetooth.service
systemctl mask bluetooth.service
systemctl stop bluetooth.service

  • Bluetooth modüllerini çıkarın

    rmmod bnep
rmmod bluetooth
rmmod btusb

    (bu muhtemelen ilk başta diğer modüllerin bunları kullandığını gösteren bir hata ile başarısız olur; bu modülleri kaldırmanız ve yukarıdaki komutları tekrarlamanız gerekir).

BlueZ ve çekirdeği kendiniz düzeltmek ve yeniden oluşturmak istiyorsanız, burada BlueZ ve burada çekirdek için uygun düzeltmeleri bulabilirsiniz .

Stephen Kitt
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.