Suositeltava, 2023

Toimituksen Valinta

Mikä on BlueBorne ja miten se vaarantaa miljardeja Bluetooth-laitteita

Älykkäiden, kytkettyjen laitteiden määrä kasvaa, joten huolenaiheena on myös yksityisyyden suoja Internetissä ja tietoturva, erityisesti ransomware- ja muiden haittaohjelmien hyökkäyksillä, jotka hallitsevat otsikoita viime vuoden aikana. Vaikka maailma pyrkii toipumaan WannaCry-ransomware-ohjelmasta, Mirai-botnet-verkosta ja muista vakavista haittaohjelmista, Armis Labsin tietoturvatutkijat ovat julkaisseet yksityiskohtaisen teknisen asiakirjan, jossa eritellään vakava haavoittuvuus, joka voi mahdollisesti jättää miljardeja Bluetooth-laitteita alttiita etäkoodin suorittamiselle ja MiTM (Man-in-the-Middle) -hyökkäyksille. Joten jos olet jo kiinnostunut BlueBorneista, sinun on tiedettävä siitä, jotta sinusta ei tule tietoverkkorikollisuuden tahattomia uhreja:

Mikä on BlueBorne?

Yksinkertaisesti sanottuna, BlueBorne on hyökkäysvektori, joka voi sallia tietoverkkorikollisten käyttää Bluetooth-yhteyksiä hiljaa hallita kohdennettuja laitteita ilman minkäänlaista toimintaa uhrin osassa. Mikä on todella hämmentävää, että laitteen vaarantaminen ei tarvitse olla pariksi hyökkääjän laitteeseen, eikä sitä tarvitse myöskään asettaa "löydettäväksi" -tilaan. Jopa kahdeksan erillistä nollapäiväistä haavoittuvuutta (mukaan lukien neljä kriittistä) voidaan käyttää useimpiin käytössä oleviin Bluetooth-laitteisiin, riippumatta käyttöjärjestelmästä. Tämä merkitsee pohjimmiltaan sitä, että yli 5 miljardia Bluetooth-yhteensopivaa laitetta ympäri maailmaa ovat mahdollisesti alttiita tästä massiivisesta turvallisuussilmukasta, jota IoT-keskittynyt tietoturvatoimisto Armis Labs on aikaisemmin tänä viikolla yksityiskohtainen. Yhtiön julkaiseman teknisen julkaisun mukaan BlueBorne on erityisen vaarallinen paitsi sen valtavan mittakaavan takia, mutta koska porsaanreikät helpottavat sekä koodin etäsuorittamista että keski-iskuja.

Mitkä laitteet / alustat ovat mahdollisesti alttiita BlueBorne-laitteelle?

Kuten jo mainittiin, BlueBorne-hyökkäysvektori saattaa vaarantaa miljardeja Bluetooth-yhteensopivia älypuhelimia, pöytätietokoneita, viihdejärjestelmiä ja lääketieteellisiä laitteita, jotka toimivat missä tahansa tärkeimmistä tietokonealustoista, kuten Androidista, iOS: sta, Windowsista ja Linuxista . Kaiken kaikkiaan maailmassa on tällä hetkellä arviolta 2 miljardia Android-laitetta, joista lähes kaikkien uskotaan olevan Bluetooth-ominaisuuksia. Tämän lisäksi arviolta 2 miljardia Windows-laitetta, 1 miljardi Applen laitetta ja 8 miljardia IoT-laitetta, ja tiedät miksi tämä uusin turvallisuusuhka on niin suuri syy, että tietoturvatutkijat, laitevalmistajat ja yksityisyys puolustavat maailmaa yli. Kaksi alustaa, jotka ovat kaikkein haavoittuvimpia BlueBorneille, ovat kuitenkin Android ja Linux. Tämä johtuu siitä, että tapa, jolla Bluetooth-toiminnot toteutetaan näissä käyttöjärjestelmissä, tekee niistä erittäin alttiita muistin vioittumiselle, jota voidaan käyttää käytännössä minkä tahansa haitallisen koodin etäkäyttöön, jolloin hyökkääjä voi käyttää haavoittuviin järjestelmäresursseihin vaarantuneissa laitteissa, joita usein ei saada eroon infektiosta jopa useiden uudelleenkäynnistysten jälkeen.

Kuva Kohteliaisuus: Threatpost.com

Miten hakkerit voivat hyödyntää BlueBorne-suojauksen haavoittuvuutta?

BlueBorne on erittäin tarttuva ilmaan kohdistuva hyökkäysvektori, jolla on mahdollisuus levitä laitteesta laitteeseen ilman kautta, mikä tarkoittaa, että yksi vaarantunut laite voi teoriassa saastuttaa kymmeniä laitteita sen ympärillä. Mikä tekee käyttäjistä erityisen alttiita uhalle, on Bluetooth-käyttöoikeuksien korkea taso kaikissa käyttöjärjestelmissä, jolloin hyökkääjät voivat hallita täysin vaarantuneita laitteita. Tietoverkkorikolliset voivat hallita näitä laitteita palvelemaan mitä tahansa heidän häpeällisiä tavoitteitaan, kuten tietoverkkorikastusta ja tietovarkausta. He voivat myös asentaa ransomware-ohjelmiston tai liittää laitteen osaksi suurta botnet-verkkoa suorittamaan DDoS-hyökkäyksiä tai tekemään muita verkkorikoksia. Armisin mukaan ”BlueBorne-hyökkäysvektori ylittää useimpien hyökkäysvektoreiden kyvyt tunkeutumalla turvallisiin” ilmaa katkaiseviin ”verkkoihin, jotka on irrotettu mistä tahansa muusta verkosta, mukaan lukien internet”.

Miten sinut ilmoitetaan, jos BlueBorne vaikuttaa laitteeseesi?

Armisin mukaan BlueBorne-tietoturva uhkaa kaikkia tärkeimpiä laskentayhteyksiä, mutta jotkin näiden käyttöjärjestelmien versiot ovat luonnostaan ​​haavoittuvampia kuin toiset.

  • Windows

Kaikki Windows-työpöydät, kannettavat tietokoneet ja tabletit, joissa on Windows Vista ja uudemmat käyttöjärjestelmän versiot, ovat ns. "Bluetooth Pineapple" -heikkous, joka sallii hyökkääjän suorittamaan Man-in-The-Middle-hyökkäyksen (CVE-2017-8628) .

  • Linux

Kaikki Linux-ytimen (versio 3.3-rc1 ja uudemmat) käyttöjärjestelmässä toimivat laitteet ovat alttiita koodin etäsuorittamisen haavoittuvuudelle (CVE-2017-1000251). Lisäksi tietovuodon haavoittuvuus (CVE-2017-1000250) vaikuttaa myös kaikkiin BlueZ: n käynnissä oleviin Linux-laitteisiin. Siten BlueBorne-hyökkäysvektorin vaikutus ei ole pelkästään rajoitettu työpöytiä tässä tapauksessa, vaan myös laaja valikoima älykelloja, televisioita ja keittiökoneita, jotka käyttävät vapaata ja avointa lähdekoodia. Näin ollen Samsungin Gear S3 smartwatch tai Samsung Family Hub -jäähdytin ovat Armisin mukaan erittäin alttiita BlueBorne-laitteelle.

  • iOS

Kaukosäädön haavoittuvuus vaikuttaa kaikkiin iPhone-, iPad- ja iPod Touch -laitteisiin, joissa on iOS 9.3.5 tai aiemmat käyttöjärjestelmän versiot, kuten kaikki AppleTV-laitteet, joissa on tvOS-versio 7.2.2 tai vähemmän. Kaikkien iOS 10 -laitteiden pitäisi olla turvallisia BlueBorne-laitteelta.

  • Android

Koska Android on pelkkä ulottuvuus ja suosio, tämä on yksi alusta, jonka uskotaan olevan pahimmin vaikuttanut. Armisin mukaan kaikki Android-versiot, bar none, ovat alttiita BlueBorne-laitteelle neljän eri haavoittuvuuden ansiosta. Kaksi näistä haavoittuvuuksista sallii koodin etäsuorittamisen (CVE-2017-0781 ja CVE-2017-0782), joista yksi johtaa tietojen vuotamiseen (CVE-2017-0785), kun taas toinen sallii hakkerin suorittaa man-in-the- Keskimmäinen hyökkäys (CVE-2017-0783). Älypuhelimet ja tabletit toimivat Androidissa vain uhkana, joten myös älykellot ja muut käyttökelpoiset tietokoneet, jotka toimivat Android Wearissa, televisiot ja Android-televisiossa toimivat set-top-boxit sekä Android Auto -palvelussa toimivat viihdejärjestelmät, BlueBorne on yksi laajimmista ja vakavimmista hyökkäysvektoreista, jotka on koskaan dokumentoitu.

Jos sinulla on Android-laite, voit myös siirtyä Google Play -kauppaan ja ladata Armisin julkaiseman BlueBorne-haavoittuvuuden skannausohjelman, jonka avulla käyttäjät voivat tarkistaa, onko niiden laite alttiina uhalle.

Miten suojaat Bluetooth-laitteesi BlueBorne-laitteesta?

Vaikka BlueBorne on yksi viimeisimmän muistin kattavimmista ja uhkaavimmista hyökkäysvektoreista, koska se on pelkkä mittakaava, on olemassa keinoja, joilla voit suojata itsesi joutumisesta uhriin. Varmista ennen kaikkea, että Bluetooth ei ole käytössä laitteessa, kun sitä ei käytetä. Varmista sitten, että laite on päivitetty uusimpien tietoturvakorjausten kanssa, ja vaikka se ei ehkä auta sinua joissakin tapauksissa, se on varmasti lähtökohta. Riippuen suojattavan laitteen käyttöjärjestelmästä, sinun tulee tehdä seuraavat toimet varmistaaksesi, että henkilötietosi eivät pääty vääriin käsiin.

  • Windows

Microsoft julkaisi BlueBorne-tietoturvakorjauksen käyttöjärjestelmiinsä 11. heinäkuuta, joten niin kauan kuin sinulla on automaattiset päivitykset tai olet päivittänyt tietokoneesi manuaalisesti viimeisten kuukausien aikana ja asentanut kaikki uusimmat tietoturvakorjaukset, sinun pitäisi olla vaarassa näistä uhkista .

  • iOS

Jos käytät laitteessa iOS 10: ää, sinun pitäisi olla kunnossa, mutta jos olet juuttunut käyttöjärjestelmän aiempiin versioihin (versio 9.3.5 tai vanhempi), laite on haavoittuva, kunnes Apple julkaisee korjaustiedoston korjataakseen ongelma.

  • Android

Google julkaisi BlueBorne-korjaukset OEM-kumppaneilleen 7. elokuuta 2017. Laastarit toimitettiin myös käyttäjille ympäri maailmaa osana syyskuun Security Update Bulletinia, joka julkaistiin virallisesti tämän kuukauden 4. päivänä. Jos siis käytät Android-laitetta, siirry kohtaan Asetukset> Tietoja laitteesta> Järjestelmän päivitykset ja tarkista, onko myyjäsi vielä laskenut laitteen syyskuun 2017 tietoturvakorjauksen. Jos näin on, asenna se viipymättä, jotta voit säilyttää itsesi ja Android-laitteensi turvallisesti BlueBorne-laitteelta.

  • Linux

Jos käytät tietokonetta Linuxissa tai käytät Linux-ydinpohjaista alustaa, kuten Tizen, IoT / liitettyihin laitteisiin, saatat joutua odottamaan, että korjaus suodatetaan Linux-järjestelmän välisen koordinoinnin vuoksi. ytimen tietoturvaryhmä ja eri riippumattomien alueiden turvallisuusryhmät. Jos sinulla on kuitenkin tarvittava tekninen osaaminen, voit korjata ja rakentaa BlueZ: n ja ytimen itsellesi siirtymällä sinne BlueZ: lle ja täällä ytimelle.

Tällä välin voit poistaa Bluetoothin kokonaan käytöstä järjestelmässäsi noudattamalla näitä yksinkertaisia ​​ohjeita:

  • Mustavalkoinen Bluetooth-moduulit
printf "install %s /bin/true\n" bnep bluetooth btusb >> /etc/modprobe.d/disable-bluetooth.con 
  • Poista Bluetooth-palvelu käytöstä ja lopeta se
 systemctl disable bluetooth.service systemctl mask bluetooth.service systemctl stop bluetooth.service 
  • Poista Bluetooth-moduulit
 rmmod bnep rmmod bluetooth rmmod btusb 

Jos saat virheilmoituksia, joissa muut moduulit käyttävät näitä palveluja, poista aktiiviset moduulit ennen kuin yrität uudelleen.

BlueBorne: Viimeisin turvallisuusuhka, joka vaarantaa miljardeja Bluetooth-laitteita

Bluetooth Special Interest Group (SIG) on keskittynyt yhä enemmän turvallisuuteen viime aikoina, ja on helppo nähdä, miksi. Kun kaikki nykyaikaiset käyttöjärjestelmät antavat Bluetoothille hyvät etuoikeudet, BlueBornen kaltaiset haavoittuvuudet voivat tuhoaa miljoonia viattomia ja epäuskoisia ihmisiä ympäri maailmaa. Mikä on todella huolestuttavaa turvallisuusasiantuntijaa, on se, että BlueBorne on ilmassa oleva uhka, mikä tarkoittaa, että vakioturvatoimenpiteet, kuten loppupisteen suojaus, mobiilidatan hallinta, palomuurit ja verkon tietoturvaratkaisut, ovat käytännöllisesti katsoen avuttomia. ensisijaisesti suunniteltu estämään IP-yhteyksissä tapahtuvat hyökkäykset. Vaikka käyttäjillä ei ole valvontaa siitä, miten ja milloin tietoturvakorjaukset viedään laitteisiinsa, vain varmistamalla, että otat artikkelissa mainitut suojatoimenpiteet, pitää liitetyt laitteet kohtuullisen turvallisina. Joka tapauksessa Bluetooth-yhteyden pitäminen pois käytöstä, kun sitä ei käytetä, on vain vakiintunut turvallisuuskäytäntö, jota useimmat tech-taitavat ihmiset seuraavat joka tapauksessa, joten nyt on yhtä hyvä aika kuin muillekin väestöille. Joten nyt, kun sinun täytyy tietää BlueBorne, mitä mieltä olette aiheesta? Kerro meille alla olevasta kommentti-osiosta, koska me rakastamme sinua.

Top