Как защитить системы Linux от удаленной атаки BlueBorne?

Лаборатория Armis обнаружила новую векторную атаку, затрагивающую все устройства с поддержкой Bluetooth, включая системы Linux и IoT.

Атака BlueBorne на Linux

Armis раскрыла две уязвимости в операционной системе Linux, которые позволяют злоумышленникам полностью контролировать зараженные устройства. Первая из них – уязвимость утечки информации, которая может помочь злоумышленнику определить точную версию, используемую целевым устройством, и соответствующим образом настроить его эксплойт. Второй – переполнение стека, что может привести к полному управлению устройством.

Например, все устройства с включенным Bluetooth должны быть помечены как вредоносные. Зараженные устройства создадут вредоносную сеть, позволяющую злоумышленнику взять управление всем устройством из своего диапазона Bluetooth. Использование Bluetooth в системе Linux для подключения периферийных устройств (клавиатур, мышей, наушников и т. Д.) Поставило Linux под различные риски.

Эта атака не требует какого-либо взаимодействия с пользователем, аутентификации или сопряжения, что делает ее также практически незаметной.

Уязвимость уязвима к утечке информации на всех устройствах Linux под управлением BlueZ (CVE-2017-1000250).

Все мои ОС Linux с включенным Bluetooth отмечены как уязвимые после проверки с помощью сканера уязвимостей BlueBorne (приложение Android от Armis, чтобы обнаружить уязвимое устройство, необходимо включить обнаружение устройства, но атака требует только Bluetooth для включения).

Есть ли способ смягчить атаку BlueBorne при использовании Bluetooth в системе Linux?

  • Bluetoothctl: нет контроллера по умолчанию
  • Bose QC35 не подключается к XPS 15 9550, работающему с Arch
  • Сделать Bluetooth-устройство невидимым / отключить входящее соединение
  • Bluetooth-модем, нет адреса IPv4 на интерфейсе bnep0
  • Проблемы с модулем Pulseaudio-loopback
  • Возможно обновление до последнего Bluez с использованием Mint 15 Olivia (Cinnamon)?
  • Bluez bluetoothd требует root для всех взаимодействующих с ним процессов
  • Может ли bluez запускать крючки при подключении / отключении
  • One Solution collect form web for “Как защитить системы Linux от удаленной атаки BlueBorne?”

    Скоординированная дата раскрытия уязвимостей BlueBorne была 12 сентября 2017 года; вы должны увидеть обновления дистрибутива с исправлениями для проблем вскоре после этого. Например:

    • RHEL
    • Debian CVE-2017-1000250 и CVE-2017-1000251

    Пока вы не сможете обновить ядро ​​и BlueZ в затронутых системах, вы можете устранить проблему, отключив Bluetooth (что может иметь неблагоприятные последствия, особенно если вы используете клавиатуру или мышь Bluetooth):

    • черный список основных модулей Bluetooth

      printf "install %s /bin/true\n" bnep bluetooth btusb >> /etc/modprobe.d/disable-bluetooth.conf 
    • отключить и остановить службу Bluetooth

       systemctl disable bluetooth.service systemctl mask bluetooth.service systemctl stop bluetooth.service 
    • удалить модули Bluetooth

       rmmod bnep rmmod bluetooth rmmod btusb 

      (это, вероятно, сначала с ошибкой, указывающей на то, что другие модули используют их, вам нужно удалить эти модули и повторить приведенные выше команды).

    Если вы хотите исправить и перестроить BlueZ и ядро ​​самостоятельно, соответствующие исправления доступны здесь для BlueZ и здесь для ядра .

    Interesting Posts

    Фильтр нижних частот на LFE с использованием Pulseaudio

    Где я могу найти документацию о команде «sudo !!»

    Переменная локали LANGUAGE – как установить английский как основной язык? Ошибка в gettext?

    Как выбрать текст с терминала только с помощью клавиатуры?

    Как установить все видеокоды в vlc-плеер?

    Организация электронной почты по дате Использование procmail или maildrop

    Debian, virtualenv, IPython и matplotlib встроенные графики

    Обертка более высокого уровня для entr или inotifywait

    Можно ли получить доступ к дискам независимо в томе RAID-1?

    Ubuntu 16.04 – проблема DNS при пробуждении ноутбука из режима приостановки

    хочет понять смысл этих символов один за другим

    Как игнорировать сообщения об ошибках «Не удалось подключиться к целевому хосту»

    Как заставить окна оставаться непрозрачными, когда они неактивны?

    centos 7 mdadm raid 1 ошибка,

    Запуск приложения GUI в фоновом режиме и последующее повторное подключение

    Linux и Unix - лучшая ОС в мире.