Как защитить системы Linux от удаленной атаки BlueBorne?

19

Лаборатория Armis обнаружила новую векторную атаку, затрагивающую все устройства с поддержкой Bluetooth, включая системы Linux и IoT.

Атака BlueBorne на Linux

Armis обнаружил две уязвимости в операционной системе Linux, которые позволяют злоумышленникам получить полный контроль над зараженными устройствами. Первая - это уязвимость, приводящая к утечке информации, которая может помочь злоумышленнику определить точную версию, используемую целевым устройством, и соответствующим образом настроить его эксплойт. Второе - переполнение стека, которое может привести к полному управлению устройством.

Например, все устройства с включенным Bluetooth должны быть помечены как вредоносные. Зараженные устройства создадут вредоносную сеть, позволяющую злоумышленнику получить контроль над всеми устройствами вне зоны действия Bluetooth. Использование Bluetooth в системе Linux для подключения периферийных устройств (клавиатуры, мыши, наушников и т. Д.) Подвергает Linux различным рискам.

Эта атака не требует взаимодействия с пользователем, аутентификации или сопряжения, что делает ее практически невидимой.

Все устройства Linux с BlueZ подвержены уязвимости утечки информации (CVE-2017-1000250).

Все мои ОС Linux с включенным Bluetooth помечены как уязвимые после проверки с помощью сканера уязвимостей BlueBorne (приложение Android от Armis для обнаружения уязвимого устройства требует включения обнаружения устройства, но для атаки требуется только включение Bluetooth).

Есть ли способ смягчить атаку BlueBorne при использовании Bluetooth в системе Linux?

linux  security  bluetooth  bluez  vulnerability 
GAD3R
источник
2
Отключение BlueTooth может быть хорошим началом.
Боб Джарвис - Восстановить Монику
1
Если вам нужно использовать Bluetooth, теперь исправления были применены как к BlueZ, так и к ядру. Но это также означает, что вам придется скомпилировать и запустить ядро ​​с нуля.
Даниэльвудвуд

Ответы:

19

Скоординированная дата раскрытия уязвимостей BlueBorne - 12 сентября 2017 года; вскоре после этого вы увидите обновления дистрибутива с исправлениями проблем. Например:

До тех пор, пока вы не сможете обновить ядро ​​и BlueZ на уязвимых системах, вы можете смягчить проблему, отключив Bluetooth (что, конечно, может иметь неблагоприятные последствия, особенно если вы используете клавиатуру или мышь Bluetooth):

  • черный список основных модулей Bluetooth

    printf "install %s /bin/true\n" bnep bluetooth btusb >> /etc/modprobe.d/disable-bluetooth.conf

  • отключить и остановить службу Bluetooth

    systemctl disable bluetooth.service
systemctl mask bluetooth.service
systemctl stop bluetooth.service

  • удалить модули Bluetooth

    rmmod bnep
rmmod bluetooth
rmmod btusb

    (вероятно, сначала произойдет сбой из-за ошибки, указывающей на то, что их используют другие модули; вам нужно удалить эти модули и повторить приведенные выше команды).

Если вы хотите установить и обновить BlueZ и ядро ​​самостоятельно, соответствующие исправления доступны здесь для BlueZ и здесь для ядра .

Стивен Китт
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.