Sa porastom broja pametnih, povezanih uređaja, zabrinutost je vezana uz privatnost i sigurnost na internetu, posebno s obzirom na bujicu ransomwarea i drugih zlonamjernih napada koji dominiraju naslovima u protekloj godini. Čak i dok se svijet pokušava oporaviti od WannaCry ransomwarea, Mirai botneta i drugih teških zlonamjernih napada, sigurnosni istraživači iz Armis Labsa objavili su detaljan tehnički dokument s detaljima o ozbiljnoj ranjivosti koja potencijalno može ostaviti milijarde Bluetooth uređaja osjetljiv na daljinsko izvršavanje koda i MiTM (Man-in-The-Middle) napade. Dakle, u slučaju da ste već zainteresirani za BlueBorne, evo što trebate znati o tome da ne biste postali žrtva cyber kriminala:
Što je BlueBorne?
Jednostavno rečeno, BlueBorne je vektor napada koji može omogućiti cyber kriminalcima da koriste Bluetooth veze kako bi prešutno preuzeli kontrolu nad ciljanim uređajima bez ikakve akcije na strani žrtve. Ono što je stvarno zabrinjavajuće je da uređaj mora biti kompromitiran i ne mora se upariti s napadačkim uređajem, niti ga je potrebno postaviti na način "otkrivanja". Čak osam zasebnih ranjivosti nultog dana (uključujući četiri kritične) može se koristiti za hakiranje većine Bluetooth uređaja koji se danas koriste, bez obzira na operativni sustav. To u biti znači da je više od 5 milijardi Bluetooth uređaja s cijelog svijeta potencijalno ranjivo zbog ove ogromne sigurnosne rupe koju je ranije ovog tjedna detaljno opisala sigurnosna istraživačka tvrtka IoT, Armis Labs. Prema tehničkom dokumentu koji je objavila tvrtka, BlueBorne je posebno opasan ne samo zbog svoje masovne razmjere, nego i zbog toga što rupe zapravo olakšavaju daljinsko izvršavanje koda kao i napade čovjeka u središtu.
Koji uređaji / platforme su potencijalno ranjive na BlueBorne?
Kao što je već spomenuto, vektor BlueBorne napada potencijalno ugrožava milijarde pametnih telefona, stolnih računala, sustava za zabavu i medicinskih uređaja koji rade na bilo kojoj od glavnih računalnih platformi, uključujući Android, iOS, Windows i Linux . Sve u svemu, danas se u svijetu procjenjuje na 2 milijarde Android uređaja, za koje se vjeruje da imaju sve mogućnosti Bluetootha. Dodajte tome oko 2 milijarde Windows uređaja, 1 milijardu Apple uređaja i 8 milijardi IoT uređaja, a vi ćete znati zašto je ova najnovija sigurnosna prijetnja tako velik razlog za zabrinutost za istraživače cyber-sigurnosti, proizvođače uređaja i zagovornike privatnosti u svijetu. nad. Dvije platforme koje su najosjetljivije na BlueBorne su Android i Linux. To je zato što je način na koji je Bluetooth funkcionalnost implementirana u tim operacijskim sustavima čini ih vrlo osjetljivim na iskorištavanja korupcije memorije koja se može koristiti za pokretanje bilo kojeg zlonamjernog koda na daljinu, omogućujući napadaču da potencijalno pristupi osjetljivim sistemskim resursima na ugroženim uređajima koji često ne uspijevaju dobiti osloboditi od infekcije čak i nakon višestrukih ponovno podizanje sustava.
Kako Hakeri mogu iskoristiti BlueBorne sigurnosnu ranjivost?
BlueBorne je visoko infektivni vektor koji se prenosi zrakom i koji se može širiti s uređaja na uređaj putem zraka, što znači da jedan kompromitirani uređaj može, u teoriji, zaraziti na desetke uređaja oko njega. Ono što korisnike čini posebno osjetljivim na prijetnju je visoka razina povlastica s kojima Bluetooth radi na svim operativnim sustavima, što napadačima omogućuje praktički potpunu kontrolu nad ugroženim uređajima. Jednom kada se kontroliraju, cyber kriminalci mogu koristiti te uređaje da bi poslužili bilo kojem od svojih zlih ciljeva, uključujući cyber špijunažu i krađu podataka. Također mogu daljinski instalirati Ransomware ili inkorporirati uređaj kao dio velikog botneta kako bi izvršili DDoS napade ili počinili druge internetske zločine. Prema Armisu, “BlueBorne napadni vektor nadmašuje mogućnosti većine napadajućih vektora tako što prodire u sigurne“ zračne ”mreže koje su isključene iz bilo koje druge mreže, uključujući internet”.
Kako prepoznati je li vaš uređaj pod utjecajem BlueBornea?
Prema Armisu, sve glavne računske platforme na bilo koji način su pod utjecajem BlueBorne sigurnosnih prijetnji, ali neke verzije ovih operacijskih sustava su inherentno ranjivije od drugih.
Windows
Na sva stolna računala, prijenosna računala i tablete sa sustavom Windows Vista i novijim verzijama OS-a utječe takozvana ranjivost „Bluetooth Pineapple“ koja napadaču omogućuje izvođenje napada „čovjek u sredini“ (CVE-2017-8628),
Linux
Bilo koji uređaj koji se izvodi na operacijskom sustavu baziranom na Linux kernelu (verzija 3.3-rc1 i novije) ranjiva je na ranjivost izvršavanja udaljenog koda (CVE-2017-1000251). Osim toga, na sve Linux uređaje koji rade na BlueZ-u također utječe ranjivost curenja informacija (CVE-2017-1000250). Dakle, utjecaj vektora napada na BlueBorne nije ograničen samo na stolna računala u ovom slučaju, nego i na širok raspon pametnih satova, televizora i kuhinjskih uređaja koji pokreću besplatni i otvoreni Tizen OS. U tom slučaju, uređaji kao što su Samsung Gear S3 smartwatch ili Samsung Family Hub hladnjak kažu da su vrlo osjetljivi na BlueBorne, tvrdi Armis.
iOS
Sve iPhone, iPad i iPod Touch uređaje na kojima je pokrenut iOS 9.3.5 ili starije verzije operativnog sustava pogođena je ranjivost izvršavanja daljinskog koda, kao i svi AppleTV uređaji koji pokreću tvOS verziju 7.2.2 ili nižu. Svi uređaji s iOS 10 trebali bi biti sigurni od BlueBornea.
Android
Zbog čistog dosega i popularnosti Androida, ovo je jedina platforma za koju se vjeruje da je najviše pogođena. Prema Armisu, sve Android verzije, bar none, ranjive su na BlueBorne, zahvaljujući četiri različite ranjivosti pronađene u OS-u. Dvije od tih ranjivosti omogućuju daljinsko izvršavanje koda (CVE-2017-0781 i CVE-2017-0782), jedna rezultira curenjem informacija (CVE-2017-0785), dok druga dopušta hakeru da izvrši Man-in-The- Srednji napad (CVE-2017-0783). Ne samo da pametni telefoni i tableti rade na Androidu pod utjecajem prijetnje, nego su i pametni satovi i druga nosiva oprema na Android Wearu, televizori i set-top-box uređaji na Android TV-u, kao i sustavi za zabavu u automobilu koji se pokreću na Androidu Auto, čineći BlueBorne jednim od najopsežnijih i najtežih napada ikada dokumentiranih.
Ako imate uređaj sa sustavom Android, možete ići u trgovinu Google Play i preuzeti aplikaciju BlueBorne Vulnerability Scanner koju je Armis izdao kako bi korisnicima pomogao provjeriti je li njihov uređaj ranjiv na prijetnju.
Kako zaštititi svoj Bluetooth-omogućen uređaj iz BlueBorne?
Iako je BlueBorne jedan od najopsežnijih i najopasnijih napadajućih vektora u novijoj memoriji zbog svoje čiste skale, postoje načini da se zaštitite od toga da postanete žrtva. Prvo i najvažnije, provjerite je li Bluetooth u vašem uređaju deaktiviran kada se ne koristi. Zatim provjerite je li uređaj ažuriran sa svim najnovijim sigurnosnim popravcima, i iako vam to u nekim slučajevima možda neće pomoći, svakako je početna točka. Ovisno o operativnom sustavu uređaja koji želite zaštititi, trebate poduzeti sljedeće korake kako biste bili sigurni da vaši osobni podaci neće završiti u pogrešnim rukama.
Windows
Microsoft je 11. srpnja izdao sigurnosnu zakrpu BlueBorne za svoje operativne sustave, tako da sve dok imate omogućena automatska ažuriranja ili ste ručno ažurirali računalo u posljednjih nekoliko mjeseci i instalirali najnovije sigurnosne zakrpe, trebali biste biti sigurni od tih prijetnji.,
iOS
Ako na uređaju koristite iOS 10, trebali biste biti u redu, ali ako ste zaglavili na starijim verzijama operativnog sustava (verzija 9.3.5 ili stariji), uređaj je ranjiv dok Apple ne izda sigurnosnu zakrpu za popravak problem.
Android
Google je 7. kolovoza 2017. objavio BlueBorne popravke za svoje OEM partnere. Patchevi su također bili dostupni korisnicima širom svijeta kao dio biltena o sigurnosnom ažuriranju u rujnu, koji je službeno objavljen 4. mjeseca. Stoga, ako upotrebljavate uređaj Android, prijeđite na Postavke> O uređaju> Ažuriranja sustava da biste provjerili je li vaš dobavljač još otkrio sigurnosnu zakrpu za rujan 2017. za vaš uređaj. Ako je tako, instalirajte ga odmah kako biste sačuvali sebe i svoj Android uređaj od BlueBornea.
Linux
Ako na računalu upotrebljavate Linux distribuciju ili koristite platformu temeljenu na Linux kernelu kao što je Tizen na vašim IoT / povezanim uređajima, možda ćete morati pričekati nešto dulje da bi se popravak filtrirao zbog potrebe za koordinacijom između Linuxa tim za sigurnost kernela i sigurnosni timovi raznih nezavisnih distrosa. Ako imate potrebno tehničko znanje, ipak možete sami zakrpati i obnoviti BlueZ i kernel tako što ćete prijeći preko ovdje za BlueZ i ovdje za kernel.
U međuvremenu možete potpuno onemogućiti Bluetooth na svom sustavu slijedeći ove jednostavne korake:
- Crna lista jezgre Bluetooth modula
printf "install %s /bin/true\n" bnep bluetooth btusb >> /etc/modprobe.d/disable-bluetooth.con
- Onemogućite i zaustavite Bluetooth uslugu
systemctl disable bluetooth.service systemctl mask bluetooth.service systemctl stop bluetooth.service
- Uklonite Bluetooth module
rmmod bnep rmmod bluetooth rmmod btusb
Ako dobijete poruke o pogrešci koje kažu da drugi moduli koriste te usluge, prvo uklonite aktivne module prije nego pokušate ponovno.
BlueBorne: najnovija sigurnosna prijetnja koja ugrožava milijarde Bluetooth uređaja
Bluetooth Special Interest Group (SIG) se u novije vrijeme sve više usredotočuje na sigurnost i lako je vidjeti zašto. Uz visoke privilegije Bluetootha u svim modernim operativnim sustavima, ranjivosti kao što je BlueBorne mogu izazvati pustoš za milijune nevinih i bezazlenih ljudi širom svijeta. Ono što je zaista zabrinjavajuće sigurnosne stručnjake jest činjenica da je BlueBorne prijetnja u zraku, što znači da su standardne sigurnosne mjere, kao što su zaštita krajnjih točaka, upravljanje mobilnim podacima, vatrozidi i mrežna sigurnosna rješenja, praktično bespomoćni, budući da su oni prvenstveno dizajniran za blokiranje napada koji se događaju preko IP veza. Iako korisnici nemaju kontrolu nad time kako i kada se sigurnosne zakrpe uvlače na svoje uređaje, samo se uvjerite da ste poduzeli zaštitne mjere spomenute u članku i da bi zasad vaše priključene uređaje razumno sigurno. U svakom slučaju, održavanje Bluetooth veze isključeno dok nije u upotrebi samo je standardna sigurnosna praksa koju većina tehnološki pametnih ljudi slijedi, pa je sada jednako dobro kao i za ostatak populacije. Dakle, sada kada morate znati za BlueBorne, što mislite o toj temi? Javite nam u odjeljku komentara u nastavku, jer volimo čuti od vas.