Как защитить системы Linux от удаленной атаки BlueBorne?

Лаборатория Armis обнаружила новую векторную атаку, затрагивающую все устройства с поддержкой Bluetooth, включая системы Linux и IoT.

Атака BlueBorne на Linux

Armis раскрыла две уязвимости в операционной системе Linux, которые позволяют злоумышленникам полностью контролировать зараженные устройства. Первая из них – уязвимость утечки информации, которая может помочь злоумышленнику определить точную версию, используемую целевым устройством, и соответствующим образом настроить его эксплойт. Второй – переполнение стека, что может привести к полному управлению устройством.

Например, все устройства с включенным Bluetooth должны быть помечены как вредоносные. Зараженные устройства создадут вредоносную сеть, позволяющую злоумышленнику взять управление всем устройством из своего диапазона Bluetooth. Использование Bluetooth в системе Linux для подключения периферийных устройств (клавиатур, мышей, наушников и т. Д.) Поставило Linux под различные риски.

Эта атака не требует какого-либо взаимодействия с пользователем, аутентификации или сопряжения, что делает ее также практически незаметной.

Уязвимость уязвима к утечке информации на всех устройствах Linux под управлением BlueZ (CVE-2017-1000250).

Все мои ОС Linux с включенным Bluetooth отмечены как уязвимые после проверки с помощью сканера уязвимостей BlueBorne (приложение Android от Armis, чтобы обнаружить уязвимое устройство, необходимо включить обнаружение устройства, но атака требует только Bluetooth для включения).

Есть ли способ смягчить атаку BlueBorne при использовании Bluetooth в системе Linux?

One Solution collect form web for “Как защитить системы Linux от удаленной атаки BlueBorne?”

Скоординированная дата раскрытия уязвимостей BlueBorne была 12 сентября 2017 года; вы должны увидеть обновления дистрибутива с исправлениями для проблем вскоре после этого. Например:

  • RHEL
  • Debian CVE-2017-1000250 и CVE-2017-1000251

Пока вы не сможете обновить ядро ​​и BlueZ в затронутых системах, вы можете устранить проблему, отключив Bluetooth (что может иметь неблагоприятные последствия, особенно если вы используете клавиатуру или мышь Bluetooth):

  • черный список основных модулей Bluetooth

    printf "install %s /bin/true\n" bnep bluetooth btusb >> /etc/modprobe.d/disable-bluetooth.conf 
  • отключить и остановить службу Bluetooth

     systemctl disable bluetooth.service systemctl mask bluetooth.service systemctl stop bluetooth.service 
  • удалить модули Bluetooth

     rmmod bnep rmmod bluetooth rmmod btusb 

    (это, вероятно, сначала с ошибкой, указывающей на то, что другие модули используют их, вам нужно удалить эти модули и повторить приведенные выше команды).

Если вы хотите исправить и перестроить BlueZ и ядро ​​самостоятельно, соответствующие исправления доступны здесь для BlueZ и здесь для ядра .

  • Возможно обновление до последнего Bluez с использованием Mint 15 Olivia (Cinnamon)?
  • Pulseaudio не регистрирует профиль HFP на сервере SDP
  • Переход на синий к версии 4
  • Проблемы с модулем Pulseaudio-loopback
  • Может ли bluez запускать крючки при подключении / отключении
  • Подключение USB-клавиатуры, синий-простой-агент отсутствует
  • Bluetooth-модем, нет адреса IPv4 на интерфейсе bnep0
  • Многоканальные источники звука Bluez
  • Не удается подключить разъем RFCOMM: хост отключен
  • bluez: наушники bluetooth не могут повторно подключаться после отключения
  • Взаимодействие BlueZ без HCI?
  • Включение возможности обнаружения Bluetooth при запуске
  • Interesting Posts

    Как туннель SSH через SSH?

    Какое живое распределение хорошо подходит для презентаций?

    Сколько оперативной памяти, дискового пространства и времени процессора используется скриптом

    Как найти память кучи работающего процесса?

    Как создать переменную символическую ссылку? (или что-то подобное)

    Импульсный звук не воспроизводит звук

    Совместное использование unix-сокетов в непривилегированных lxконтейнерах

    Добавить отсутствующий файл после удаления всего файла старше 90 дней

    пользователь существует при попытке добавить пользователя в группу systemd-journal.

    Забыли пароль encfs

    Как получить список для ввода в кавычки

    Shell Script для переименования текущего рабочего каталога с заданным именем

    Aptitude в Debian 6.0.4 «изменение носителя» на CD-ROM

    скопировать содержимое переменной в текстовый файл

    Существует ли общее соглашение об именах для учетных записей пользователей демона?

    Linux и Unix - лучшая ОС в мире.