Ieteicams, 2024

Redaktora Izvēle

Kas ir BlueBorne un kā tas apdraud miljardus Bluetooth ierīču

Pieaugot gudru, savienotu ierīču skaitam, ir bažas par tiešsaistes privātumu un drošību, īpaši ar ransomware un citu ļaunprātīgu programmatūru uzbrukumiem, kas dominē virsrakstos pagājušajā gadā. Pat tad, kad pasaule cenšas atgūties no WannaCry ransomware, Mirai botnet un citiem smagiem ļaunprātīgas programmatūras uzbrukumiem, Armis Labs drošības pētnieki ir publicējuši detalizētu tehnisko dokumentu, kurā sīki aprakstīta smaga ievainojamība, kas, iespējams, var atstāt miljardiem Bluetooth aprīkotu ierīču uzņēmīgi pret attālo kodu izpildi un MiTM (Man-in-the-Middle) uzbrukumiem. Tātad, ja jums jau ir interese par BlueBorne, šeit ir tas, kas jums jāzina par to, lai jūs nebūtu kļuvis par nepiedienīgu kibernoziegumu upuri:

Kas ir BlueBorne?

Vienkārši sakot, BlueBorne ir uzbrukuma vektors, kas ļauj kibernoziedzniekiem izmantot Bluetooth savienojumus, lai klusā veidā kontrolētu mērķa ierīces bez jebkādas darbības, kas notiek kādā no upura daļām. Kas ir patiešām apgrūtinošs, ir tas, ka, lai ierīce tiktu apdraudēta, tai nav jābūt savienotai ar uzbrucēja ierīci, un tai pat nav jābūt iestatītam uz "atklājamu" režīmu. Ne vairāk kā astoņas atsevišķas nulles dienas neaizsargātības (tostarp četras kritiskas) var izmantot, lai sagrābtu lielāko daļu pašlaik izmantojamo Bluetooth ierīču neatkarīgi no operētājsistēmas. Būtībā tas nozīmē, ka vairāk nekā 5 miljardi Bluetooth aprīkotu ierīču no visas pasaules ir potenciāli neaizsargāti pret šo masveida drošības nepilnību, ko agrāk šonedēļ detalizēti izstrādāja IoT vērsts drošības pētniecības uzņēmums Armis Labs. Saskaņā ar uzņēmuma publicēto tehnisko ziņojumu, BlueBorne ir īpaši bīstama ne tikai tās plašā apjoma dēļ, bet arī tāpēc, ka nepilnības faktiski atvieglo kodu izpildi, kā arī uzbrukumus vidū.

Kādas ierīces / platformas ir potenciāli neaizsargātas pret BlueBorne?

Kā jau minēts, „BlueBorne” uzbrukuma vektors var apdraudēt miljardiem Bluetooth iespējotu viedtālruņu, galddatoru, izklaides sistēmu un medicīnas ierīču, kas darbojas jebkurā no galvenajām skaitļošanas platformām, tostarp Android, iOS, Windows un Linux . Kopumā šobrīd pasaulē ir aptuveni 2 miljardi Android ierīču, un gandrīz visi no tiem ir uzskatāmi par Bluetooth iespējām. Pievienojot šim skaitam aptuveni 2 miljardus Windows ierīču, 1 miljardu Apple ierīču un 8 miljardus IoT ierīču, un jūs zināt, kāpēc šis jaunākais drošības drauds ir tik liels iemesls kiberdrošības pētniekiem, ierīču ražotājiem un privātumam aizstāv pasauli. vairāk. Abas platformas, kas ir visneaizsargātākās pret BlueBorne, ir Android un Linux. Tas ir tāpēc, ka veids, kādā šajās operētājsistēmās tiek īstenota Bluetooth funkcionalitāte, padara tos ļoti jutīgus pret atmiņas bojājumiem, ko var izmantot, lai attālināti vadītu praktiski jebkuru ļaunprātīgu kodu, ļaujot uzbrucējam potenciāli piekļūt jutīgiem sistēmas resursiem apdraudētām ierīcēm, kuras bieži vien nespēj iegūt atbrīvoties no infekcijas pat pēc vairākiem reboots.

Image Pieklājība: Threatpost.com

Kā var Hackers izmantot BlueBorne drošības ievainojamību?

BlueBorne ir ļoti infekciozs gaisa uzbrukuma vektors, kas var izplatīties no ierīces uz ierīci caur gaisu, kas nozīmē, ka viena kompromitēta ierīce teorētiski var inficēt desmitiem ierīču ap to. Kas padara lietotājus īpaši neaizsargātus pret apdraudējumu, tas ir lielais privilēģiju līmenis, ko Bluetooth lieto visās operētājsistēmās, ļaujot uzbrucējiem praktiski pilnībā kontrolēt apdraudētās ierīces. Kontrolējot kibernoziedzniekus, šīs ierīces var izmantot, lai kalpotu kādam no viņu nežēlīgajiem mērķiem, tostarp kibernoziegumiem un datu zādzībām. Viņi var arī attālināti instalēt ransomware vai iekļaut to kā daļu no liela tīkla, lai veiktu DDoS uzbrukumus vai izdarītu citus kibernoziegumus. Armis teica: „BlueBorne uzbrukuma vektors pārspēj lielāko uzbrukumu pārnēsātāju spējas, iekļūstot drošos„ gaisa-ieslēgtos ”tīklos, kas ir atvienoti no jebkura cita tīkla, ieskaitot internetu”.

Kā pastāstīt, vai BlueBorne ietekmē jūsu ierīci?

Saskaņā ar Armis teikto, BlueBorne drošības draudi ietekmē visas galvenās aprēķinu platformas, taču dažas no šo operētājsistēmu versijām pēc būtības ir neaizsargātākas nekā citas.

  • Windows

Visas Windows darbvirsmas, klēpjdatorus un planšetdatorus, kuros darbojas Windows Vista un jaunākas OS versijas, ietekmē tā sauktā „Bluetooth Pineapple” ievainojamība, kas ļauj uzbrucējam veikt vidusmēra uzbrukumu (CVE-2017-8628) .

  • Linux

Jebkura ierīce, kas darbojas operētājsistēmā, kuras pamatā ir Linux kodols (versija 3.3-rc1 un jaunāka), ir neaizsargāta pret attālo kodu izpildes ievainojamību (CVE-2017-1000251). Turklāt visas Linux ierīces, kurās darbojas BlueZ, ietekmē arī informācijas noplūdes ievainojamība (CVE-2017-1000250). Tātad BlueBorne uzbrukuma vektora ietekme šajā gadījumā nav tikai ierobežota, bet arī plaša viedtālruņu, televizoru un virtuves ierīču klāsts, kas darbojas bez maksas un atvērtā koda Tizen OS. Tādējādi, piemēram, Samsung Gear S3 smartwatch vai Samsung Family Hub ledusskapis ir ļoti neaizsargāti pret BlueBorne.

  • iOS

Visas iPhone, iPad un iPod Touch ierīces, kurās darbojas operētājsistēmas iOS 9.3.5 vai agrākas versijas, ietekmē attālā koda izpildes ievainojamība, tāpat kā visas AppleTV ierīces, kurās darbojas 7.2. Visām ierīcēm, kurās darbojas iOS 10, jābūt drošām no BlueBorne.

  • Android

Tā kā Android ir milzīgs sasniegums un popularitāte, šī ir viena no platformām, kuras tiek uzskatītas par visnelabvēlīgākajām. Saskaņā ar Armis teikto, visas Android versijas, bārs nav, ir jutīgas pret BlueBorne, pateicoties četriem dažādiem OS atrastajiem ievainojamības punktiem . Divi no šiem ievainojamības gadījumiem ļauj veikt attālu kodu izpildi (CVE-2017-0781 un CVE-2017-0782), no kuriem viens izraisa informācijas noplūdi (CVE-2017-0785), bet cits ļauj hacker izpildīt manuāli Vidējs uzbrukums (CVE-2017-0783). Ne tikai viedtālruņi un planšetdatori, kas darbojas Android ierīcēs, ir pakļauti apdraudējumam, tāpat kā viedtālruņi un citas valkājamās ierīces, kas darbojas Android Wear, televizoriem un televizoriem, kas darbojas Android TV, kā arī automašīnu izklaides sistēmas, kas darbojas Android Auto, padarot BlueBorne vienu no visaptverošākajiem un smagākajiem uzbrukuma vektoriem, kas jebkad ir dokumentēti.

Ja jums ir Android ierīce, varat arī pāriet uz Google Play veikalu un lejupielādēt „ BlueBorne Vulnerability Scanner” lietotni, ko Armis atbrīvoja, lai palīdzētu lietotājiem pārbaudīt, vai viņu ierīce ir pakļauta apdraudējumam.

Kā aizsargāt Bluetooth iespējotu ierīci no BlueBorne?

Kaut arī BlueBorne ir viens no visaptverošākajiem un draudošākajiem uzbrukuma vektoriem nesenajā atmiņā, jo tā ir milzīga mēroga, ir veidi, kā jūs varat pasargāt sevi no kļūšanas par upuri. Pirmkārt un galvenokārt, pārliecinieties, vai ierīce nav deaktivizēta ierīcē, kad to nelietojat. Pēc tam pārliecinieties, vai ierīce ir atjaunināta ar visiem jaunākajiem drošības ielāpi, un, lai gan tas dažos gadījumos jums nepalīdz, tas noteikti ir sākuma punkts. Atkarībā no tās ierīces operētājsistēmas, kuru vēlaties aizsargāt, jums jāveic šādi soļi, lai pārliecinātos, ka jūsu personas dati nenonāk nepareizās rokās.

  • Windows

Microsoft 11. jūlijā izlaida savu operētājsistēmu BlueBorne drošības plāksteri, tāpēc, kamēr esat iespējojis automātiskus atjauninājumus vai esat manuāli atjauninājis datoru pēdējo pāris mēnešu laikā un instalējis visus jaunākos drošības ielāpus, jums vajadzētu būt drošam no šiem draudiem .

  • iOS

Ja ierīcē izmantojat iOS 10, jums vajadzētu būt labi, bet, ja esat iestrēdzis uz agrākām operētājsistēmas versijām (versija 9.3.5 vai vecāka), jūsu ierīce ir neaizsargāta, līdz Apple atbrīvo drošības ielāpi, lai labotu problēma.

  • Android

Google izlaida BlueBorne labojumus saviem OEM partneriem 2017. gada 7. augustā. Plāksteri bija pieejami arī lietotājiem visā pasaulē septembra Drošības atjaunināšanas biļetena ietvaros, kas oficiāli tika izlaists šī mēneša 4. datumā. Tātad, ja izmantojat Android ierīci, pārejiet uz Iestatījumi> Par ierīci> Sistēmas atjauninājumi, lai pārbaudītu, vai jūsu pārdevējs vēl nav izvērsis 2017. gada septembra drošības plāksteri jūsu ierīcei. Ja tā, instalējiet to nekavējoties, lai saglabātu sevi un savu Android ierīci drošu no BlueBorne.

  • Linux

Ja jūsu datorā izmantojat kādu no Linux diska vietām vai izmantojat Linux kodola platformu, piemēram, Tizen, jūsu IoT / savienotajās ierīcēs, iespējams, būs jāgaida vēl ilgāk, lai labojums tiktu filtrēts, jo nepieciešama koordinācija starp Linux kodola drošības komanda un dažādu neatkarīgo rajonu drošības komandas. Ja jums ir nepieciešamās tehniskās zināšanas, jūs varat paturēt un atjaunot BlueZ un kodolu paši, dodoties pa BlueZ un šeit par kodolu.

Tikmēr jūs varat pilnībā atspējot Bluetooth sistēmu savā sistēmā, veicot šādus vienkāršos soļus:

  • Melnajā sarakstā iekļaujiet galvenos Bluetooth moduļus
printf "install %s /bin/true\n" bnep bluetooth btusb >> /etc/modprobe.d/disable-bluetooth.con 
  • Izslēdziet un pārtrauciet Bluetooth pakalpojumu
 systemctl disable bluetooth.service systemctl mask bluetooth.service systemctl stop bluetooth.service 
  • Noņemiet Bluetooth moduļus
 rmmod bnep rmmod bluetooth rmmod btusb 

Ja saņemat kļūdas ziņojumus, kuros teikts, ka citi moduļi izmanto šos pakalpojumus, pirms mēģināt vēlreiz noņemt aktīvos moduļus.

BlueBorne: jaunākais drošības drauds, kas apdraud miljardus Bluetooth ierīču

Bluetooth īpašo interešu grupa (SIG) pēdējā laikā arvien vairāk koncentrējas uz drošību, un ir viegli saprast, kāpēc. Ar augstajām privilēģijām, kas Bluetooth piešķirtas visās mūsdienu operētājsistēmās, tādas ievainojamības kā BlueBorne var izjaukt miljoniem nevainīgu un nenojauš cilvēku visā pasaulē. Kas ir patiesi satraucoši drošības eksperti, ir fakts, ka BlueBorne notiek kā drauds gaisā, kas nozīmē, ka standarta drošības pasākumi, piemēram, parametru aizsardzība, mobilo datu pārvaldība, ugunsmūri un tīkla drošības risinājumi, ir gandrīz bezpalīdzīgi, redzot, kā tie ir galvenokārt paredzēti, lai bloķētu uzbrukumus, kas notiek IP savienojumos. Lai gan lietotājiem nav kontroles par to, kā un kad drošības ielāpi tiek izvilkti savās ierīcēs, tikai pārliecinieties, ka esat ievērojis rakstā minētos drošības pasākumus, lai jūsu pieslēgtās ierīces tagad būtu pietiekami drošas. Jebkurā gadījumā, ja jūsu Bluetooth savienojums netiek izmantots, tas ir tikai standarta drošības prakse, ka lielākā daļa tehnoloģiju gudru cilvēku seko līdzi, tāpēc tagad ir tikpat labs laiks kā pārējiem iedzīvotājiem. Tātad, tagad, kad jums jāzina par BlueBorne, kādas ir jūsu domas par šo tēmu? Informējiet mūs komentāru sadaļā, jo mēs mīlam dzirdēt no jums.

Top