S počtem inteligentních, připojených zařízení na vzestupu, tak jsou obavy o on-line soukromí a bezpečnosti, a to zejména s ohledem na ransomware a další malware útoky dominují titulky v uplynulém roce. Dokonce i když se svět pokouší zotavit z WannaCry ransomware, botnetu Mirai a dalších závažných útoků škodlivého softwaru, bezpečnostní výzkumníci v laboratořích Armis Labs vydali podrobný technický dokument s podrobnými informacemi o závažné zranitelnosti, která může potenciálně zanechat miliardy zařízení s podporou technologie Bluetooth. citlivé na vzdálené spuštění kódu a útoky MiTM (Man-in-the-Middle). Takže v případě, že jste už o BlueBorne zajímali, je zde to, co potřebujete vědět o tom, abyste se nestali obětí kybernetické kriminality:
Co je BlueBorne?
Jednoduše řečeno, BlueBorne je útočný vektor, který umožňuje kybernetickým zločincům používat připojení Bluetooth, aby tiše převzali kontrolu nad cílenými zařízeními bez jakéhokoli zásahu na straně oběti. Co je opravdu znepokojující, je to, že pro to, aby bylo zařízení ohroženo, nemusí být spárováno se zařízením útočníka, ani nemusí být nastaveno na režim „zjistitelný“. Až osm samostatných nulových chyb (včetně čtyř kritických) může být použito k proniknutí do většiny dnes používaných zařízení Bluetooth bez ohledu na operační systém. V podstatě to znamená, že více než 5 miliard zařízení s podporou technologie Bluetooth z celého světa je potenciálně zranitelných z této masivní bezpečnostní mezery, kterou tento týden podrobně popsala firma pro výzkum bezpečnosti IoT zaměřená na bezpečnost společnosti Armis Labs. Podle technického dokumentu zveřejněného společností je BlueBorne obzvláště nebezpečný nejen díky své masivní škále, ale také proto, že mezery ve skutečnosti usnadňují vzdálené spuštění kódu a útoky typu Man-in-the-Middle.
Která zařízení / platformy jsou potenciálně zranitelná pro BlueBorne?
Jak již bylo zmíněno, útočný vektor BlueBorne potenciálně ohrožuje miliardy smartphonů s podporou technologie Bluetooth, stolních počítačů, zábavních systémů a zdravotnických zařízení běžících na jedné z hlavních výpočetních platforem, včetně systémů Android, iOS, Windows a Linux . Celkově se dnes na světě odhadují 2 miliardy zařízení se systémem Android, z nichž téměř všechny jsou považovány za zařízení Bluetooth. Přidejte k tomu odhadem 2 miliardy zařízení se systémem Windows, 1 miliardu zařízení Apple a 8 miliard zařízení IoT a budete vědět, proč je tato nejnovější bezpečnostní hrozba tak obrovskou příčinou obav pro výzkumné pracovníky kybernetické bezpečnosti, výrobce zařízení a soukromí. přes. Dvě platformy, které jsou vůči BlueBorne nejzranitelnější, jsou však Android a Linux. Je to proto, že způsob, jakým je funkce Bluetooth implementována v těchto operačních systémech, je činí velmi citlivými na zneužití paměti, které mohou být použity ke spuštění virtuálně jakéhokoli škodlivého kódu na dálku, což útočníkovi umožňuje potenciálně přistupovat k citlivým systémovým prostředkům na ohrožených zařízeních, která často selhávají. zbavit se infekce i po vícenásobném restartu.
Jak mohou hackeři zneužít bezpečnostní chybu BlueBorne?
BlueBorne je vysoce infekční vzdušný útočný vektor, který má potenciál šířit se ze zařízení do zařízení vzduchem, což znamená, že jediné ohrožené zařízení může teoreticky infikovat desítky zařízení kolem něj. Uživatelé, kteří jsou zvláště ohroženi hrozbou, představují vysokou úroveň práv, s nimiž Bluetooth pracuje na všech operačních systémech, což umožňuje útočníkům mít téměř úplnou kontrolu nad ohroženými zařízeními. Jakmile se kybernetičtí zločinci ocitnou pod kontrolou, mohou používat tato zařízení k tomu, aby sloužili některému z jejich hanebných cílů, včetně kybernetické špionáže a krádeží dat. Mohou také vzdáleně instalovat ransomware nebo začlenit zařízení jako součást velkého botnetu k provádění DDoS útoků nebo spáchání jiných cyber zločinů. Podle Armise „útočný vektor BlueBorne překonává schopnosti většiny útočných vektorů proniknutím do bezpečných„ vzduch-mezerovitých “sítí, které jsou odpojeny od jakékoli jiné sítě, včetně internetu“.
Jak zjistit, zda je vaše zařízení ovlivněno technologií BlueBorne?
Podle Armise jsou všechny hlavní výpočetní platformy nějakým způsobem ovlivněny bezpečnostní hrozbou BlueBorne, ale některé verze těchto operačních systémů jsou ve své podstatě zranitelnější než jiné.
Okna
Všechny počítače se systémem Windows, notebooky a tablety se systémem Windows Vista a novějšími verzemi operačního systému jsou postiženy takzvanou chybou „Bluetooth Pineapple“, která umožňuje útočníkovi provést útok typu Man-in-the-middle (CVE-2017-8628) .
Linux
Jakékoli zařízení spuštěné na operačním systému založeném na jádře Linuxu (verze 3.3-rc1 a novější) je ohroženo chybou zabezpečení umožňující vzdálené spuštění kódu (CVE-2017-1000251). Kromě toho jsou všechna zařízení Linux se systémem BlueZ také ovlivněna chybou zabezpečení týkající se úniku informací (CVE-2017-1000250). Dopad vektoru útoku BlueBorne tedy není v tomto případě jen omezenými desktopy, ale také širokou škálou smartwatch, televizorů a kuchyňských spotřebičů, které provozují svobodný a otevřený OS Tizen. To je případ, zařízení, jako je Samsung Gear S3 smartwatch nebo Samsung rodina Hub chladničky jsou prý vysoce citlivé na BlueBorne, podle Armis.
iOS
Všechna zařízení iPhone, iPad a iPod Touch se systémem iOS 9.3.5 nebo staršími verzemi operačního systému jsou ovlivněna chybou zabezpečení vzdáleného spuštění kódu, stejně jako všechna zařízení AppleTV se systémem TVOS verze 7.2.2 nebo nižší. Všechna zařízení s operačním systémem iOS 10 by měla být chráněna před BlueBorne.
Android
Vzhledem k naprostému dosahu a popularitě Androidu, je to jedna platforma, o které se předpokládá, že je nejvíce postižena. Podle Armis, všechny verze Android, bar žádný, jsou citlivé na BlueBorne, a to díky čtyřem různým zranitelnostem v OS. Dvě z těchto chyb zabezpečení umožňují vzdálené spuštění kódu (CVE-2017-0781 a CVE-2017-0782), jeden z nich má za následek únik informací (CVE-2017-0785), zatímco druhý umožňuje hackerům provádět Man-in-the- Střední útok (CVE-2017-0783). Nejen, že smartphony a tablety běží na Androidu ohroženy hrozbou, takže jsou to smartwatches a další wearables běžící na Android Wear, televizory a set-top-boxy běžící na Android TV, stejně jako systémy zábavy v automobilu běžící na Android Auto, dělat BlueBorne jeden z nejvíce komplexních a těžkých útočných vektorů někdy dokumentoval.
Pokud máte zařízení se systémem Android, můžete také přejít do obchodu Google Play Store a stáhnout aplikaci BlueBorne Vulnerability Scanner, která byla vydána společností Armis, aby pomohla uživatelům zkontrolovat, zda je jejich zařízení ohroženo hrozbou.
Jak chránit vaše Bluetooth-povolené zařízení z BlueBorne?
Zatímco BlueBorne je jedním z nejobsáhlejších a nejohroženějších útočných vektorů v nedávné paměti z důvodu jeho naprostého měřítka, existují způsoby, jak se můžete chránit před tím, než se stanete obětí. Nejdříve se ujistěte, že je Bluetooth ve vašem zařízení deaktivován, když ho nepoužíváte. Pak se ujistěte, že je zařízení aktualizováno pomocí nejnovějších bezpečnostních záplat, a přestože vám to v některých případech nemusí pomoci, je to rozhodně výchozí bod. V závislosti na operačním systému zařízení, které chcete chránit, byste měli učinit následující kroky, abyste se ujistili, že vaše osobní údaje neskončí ve špatných rukou.
Okna
Společnost Microsoft vydala 11. července opravu zabezpečení BlueBorne pro své operační systémy, takže pokud máte povoleny automatické aktualizace nebo ručně aktualizovali počítač v posledních několika měsících a nainstalovali všechny nejnovější opravy zabezpečení, měli byste být před těmito hrozbami v bezpečí. .
iOS
Pokud na svém zařízení používáte iOS 10, měli byste být v pořádku, ale pokud jste uvízli v dřívějších verzích operačního systému (verze 9.3.5 nebo starší), zařízení je zranitelné, dokud Apple neuvolní opravu zabezpečení, kterou chcete opravit. problém.
Android
Společnost Google vydala opravy BlueBorne svým partnerům OEM dne 7. srpna 2017. Záplaty byly také zpřístupněny uživatelům po celém světě v rámci bulletinu Security Update Bulletin, který byl oficiálně vydán 4. tohoto měsíce. Pokud tedy používáte zařízení se systémem Android, přejděte do části Nastavení> O zařízení> Aktualizace systému a zkontrolujte, zda váš prodejce dosud neuvolnil opravu zabezpečení pro váš přístroj ze září 2017. Pokud ano, nainstalujte jej okamžitě, aby se vaše zařízení a zařízení Android bezpečně uchránilo před BlueBorne.
Linux
Pokud používáte na svém počítači jakékoli Linuxové distro nebo používáte platformu založenou na linuxovém jádru, jako je Tizen na IoT / připojených zařízeních, možná budete muset počkat ještě déle, než se oprava bude filtrovat, protože se vyžaduje koordinace mezi Linuxem. bezpečnostní tým jádra a bezpečnostní týmy různých nezávislých distribucí. Pokud však máte potřebné technické know-how, můžete si BlueZ a jádro sami opravit a přebudovat tím, že přejdete sem pro BlueZ a tady pro jádro.
Mezitím můžete v systému jednoduše vypnout technologii Bluetooth podle následujících jednoduchých kroků:
- Zakázat základní moduly Bluetooth
printf "install %s /bin/true\n" bnep bluetooth btusb >> /etc/modprobe.d/disable-bluetooth.con - Zakažte a zastavte službu Bluetooth
systemctl disable bluetooth.service systemctl mask bluetooth.service systemctl stop bluetooth.service - Vyjměte moduly Bluetooth
rmmod bnep rmmod bluetooth rmmod btusb Pokud se zobrazí chybové zprávy, že ostatní služby používají tyto služby, nezapomeňte nejprve odebrat aktivní moduly, než se pokusíte znovu.
BlueBorne: Nejnovější bezpečnostní hrozba, která ohrožuje miliardy Bluetooth zařízení
Skupina Bluetooth Special Interest Group (SIG) se v poslední době stále více zaměřuje na bezpečnost a je snadné pochopit proč. S vysokými výsadami, které Bluetooth poskytuje ve všech moderních operačních systémech, mohou chyby zabezpečení, jako je například BlueBorne, způsobit pohromu pro miliony nevinných a nic netušících lidí na celém světě. Co je opravdu znepokojujícími bezpečnostními experty, je skutečnost, že BlueBorne se stává vzdušnou hrozbou, což znamená, že standardní bezpečnostní opatření, jako je ochrana koncových bodů, správa mobilních dat, brány firewall a řešení pro zabezpečení sítě, jsou před ním prakticky bezmocní. primárně určené k blokování útoků, ke kterým dochází přes IP připojení. Zatímco uživatelé nemají kontrolu nad tím, jak a kdy jsou bezpečnostní záplaty vyhozeny do jejich zařízení, měli byste se ujistit, že si vezmete záruky uvedené v článku, aby vaše zařízení zůstala v současné době dostatečně bezpečná. V každém případě, udržet své připojení Bluetooth vypnuto, zatímco není v provozu je jen standardní bezpečnostní praxe, že většina tech důvtipných lidí následovat tak jako tak, takže nyní je stejně dobrý čas jako ostatní pro zbytek obyvatelstva, aby následovaly. Takže teď, když musíte vědět o BlueBorne, jaké jsou vaše myšlenky na toto téma? Dejte nám vědět v komentáři níže, protože milujeme slyšení od vás.
