S počtom inteligentných pripojených zariadení na vzostupe sa vyskytujú aj obavy o súkromie a bezpečnosť on-line, najmä s výskytom ransomware a iných malwarových útokov, ktoré dominujú nadpismi za posledný rok. Dokonca aj keď sa svet snaží získať späť z ransomwaru WannaCry, botnetu Mirai a iných závažných útokov škodlivého softvéru, výskumní pracovníci v oblasti bezpečnosti v spoločnosti Armis Labs vydali podrobnú technickú dokumentáciu, ktorá podrobne popisuje vážnu zraniteľnosť, ktorá môže potenciálne ponechať miliardy zariadení podporujúcich technológiu Bluetooth náchylné na vzdialené spustenie kódu a útoky typu MiTM (Man-in-the-Middle). Takže v prípade, že ste už o Blueforne fascinovaní, tu je to, čo o ňom potrebujete vedieť, aby ste sa nestali nevídanou obeťou cyber-zločinu:
Čo je BlueBorne?
Jednoducho povedané, BlueBorne je útokový vektor, ktorý umožňuje počítačovým zločincom používať Bluetooth spojenia na ticho prevzatie kontroly nad cielenými zariadeniami bez akéhokoľvek opatrenia na strane obete. Čo je naozaj znepokojujúce, je, že pre to, aby bolo zariadenie kompromitované, nemusí byť spárované s útočníkovým zariadením, a ani nemusí byť nastavené na režim "zistiteľný". Až osem oddelených zraniteľných miest (vrátane štyroch kritických) môže byť použitých na zablokovanie väčšiny zariadení Bluetooth, ktoré sa používajú dnes, bez ohľadu na operačný systém. Čo v podstate znamená, že viac ako 5 miliárd zariadení s podporou technológie Bluetooth z celého sveta je potenciálne zraniteľných z tejto masívnej bezpečnostnej medzery, ktorú podrobne od začiatku tohto roka podrobne uviedla spoločnosť zaoberajúca sa bezpečnosťou v oblasti informačných technológií zameraná na IoT Armis Labs. Podľa technickej správy spoločnosti BlueBorne je mimoriadne nebezpečná nielen kvôli jej veľkému rozsahu, ale aj preto, že medzery skutočne umožňujú spustenie kódu na diaľku, ako aj útoky Man-in-the-Middle.
Ktoré zariadenia / platformy sú pre BlueBorne potenciálne zraniteľné?
Ako už bolo uvedené, útokový vektor BlueBorne potenciálne ohrozuje miliardy smartfónov s podporou Bluetooth, stolových počítačov, zábavných systémov a zdravotníckych zariadení bežiacich na ktorejkoľvek z hlavných počítačových platforiem, vrátane systémov Android, iOS, Windows a Linux . Celosvetovo sa odhaduje, že v súčasnosti existuje približne 2 miliardy zariadení s Androidom, z ktorých takmer všetci majú Bluetooth funkcie. Pridajte k tomu odhadovaných 2 miliárd zariadení Windows, 1 miliardu zariadení Apple a 8 miliárd zariadení IoT a budete vedieť, prečo je táto najnovšia bezpečnostná hrozba takým veľkým dôvodom na obavy výskumných pracovníkov v oblasti kybernetiky, výrobcov zariadení a ochrancov súkromia na celom svete u konca. Obidve platformy, ktoré sú najzraniteľnejšie pre spoločnosť BlueBorne, sú však Android a Linux. To preto, že spôsob fungovania funkcií Bluetooth v týchto operačných systémoch spôsobuje, že sú veľmi náchylné na poškodenie poškodenia pamäte, ktoré je možné použiť na vzdialené spustenie prakticky akéhokoľvek škodlivého kódu, čo umožňuje útočníkovi potenciálne pristupovať k citlivým systémovým zdrojom na kompromitovaných zariadeniach, zbaviť infekcie aj po niekoľkých reštarte.
Ako môžu hackeri využívať zraniteľnosť zabezpečenia BlueBorne?
BlueBorne je vysoko infekčný vzdušný útokový vektor, ktorý má potenciál šíriť sa zo zariadenia na zariadenie vzduchom, čo znamená, že jediné kompromitované zariadenie môže teoreticky infikovať desiatky zariadení okolo neho. To, čo robí používateľov obzvlášť ohrozených ohrozením, je vysoká úroveň privilégií, s ktorými Bluetooth beží so všetkými operačnými systémami, čo umožňuje útočníkom prakticky plnú kontrolu nad kompromitovanými zariadeniami. Po kontrole môžu kybernetickí zločinci použiť tieto zariadenia na to, aby slúžili akýmkoľvek svojim škodlivým cieľom, vrátane počítačovej špionáže a krádeže dát. Môžu tiež nainštalovať vzdialene ransomware alebo začleniť zariadenie ako súčasť veľkého botnetu na vykonávanie útokov DDoS alebo spáchanie iných počítačových zločinov. Podľa Armisa, "útokový vektor BlueBorne prekoná schopnosti väčšiny útokov vektorov preniknutím bezpečných sietí s" vzdušnými medzerami ", ktoré sú odpojené od akejkoľvek inej siete vrátane internetu."
Ako zistiť, či je vaše zariadenie ovplyvnené spoločnosťou BlueBorne?
Podľa spoločnosti Armis sú všetky hlavné výpočtové platformy nejakým spôsobom ovplyvnené bezpečnostnou hrozbou BlueBorne, ale niektoré verzie týchto operačných systémov sú vo svojej podstate zraniteľnejšie než iné.
windows
Všetky počítače so systémom Windows, notebooky a tablety so systémom Windows Vista a novšie verzie operačného systému sú ovplyvnené zraniteľnosťou tzv. "Bluetooth Pineapple", ktorá umožňuje útočníkovi vykonať útok "Man in the Middle" (CVE-2017-8628),
linux
Každé zariadenie s operačným systémom založeným na jadre Linuxu (verzia 3.3-rc1 a novšia) je ohrozená zraniteľnosťou spustenia na diaľku (CVE-2017-1000251). Okrem toho všetky zariadenia so systémom BlueZ, ktoré používajú Linux, sú tiež ovplyvnené zraniteľnosťou pri úniku informácií (CVE-2017-1000250). Takže dopad útoku BlueBorne nie je v tomto prípade obmedzený iba na pracovné plochy, ale aj širokú škálu inteligentných televízorov, televízorov a kuchynských spotrebičov, ktoré prevádzkujú voľný a otvorený zdroj Tizen OS. V takomto prípade sú zariadenia, ako napríklad smartphone Samsung Gear S3 alebo chladnička Samsung Family Hub, veľmi zraniteľné voči spoločnosti BlueBorne, tvrdí Armis.
iOS
Všetky zariadenia iPhone, iPad a iPod Touch s operačným systémom iOS 9.3.5 alebo staršími verziami operačného systému sú ovplyvnené zraniteľnosťou spustenia na diaľku, rovnako ako všetky zariadenia AppleTV používajúce tvOS verziu 7.2.2 alebo nižšiu. Všetky zariadenia so systémom iOS 10 by mali byť bezpečné od spoločnosti BlueBorne.
Android
Vzhľadom na čistý dosah a popularitu Androidu je to tá platforma, o ktorej sa predpokladá, že je najviac postihnutá. Podľa spoločnosti Armis sú všetky verzie systému Android, bar none, zraniteľné voči spoločnosti BlueBorne, a to vďaka štyrom rôznym zraniteľným miestam v systéme OS. Dve z týchto zraniteľností umožňujú spustenie kódu na diaľku (CVE-2017-0781 a CVE-2017-0782), jeden vedie k úniku informácií (CVE-2017-0785), zatiaľ čo druhý umožňuje hackerovi vykonať funkciu Man-in- Stredný útok (CVE-2017-0783). Nielen že smartphony a tablety beží na Androidu, ktoré sú postihnuté hrozbou, tak aj smartwatchy a iné nosiče beží na Android Wear, televízory a set-top boxy beží v televízii Android TV, rovnako ako zábavné systémy pre automobily so systémom Android Auto, čím sa BlueBorne stal jedným z najrozsiahlejších a najsilnejších vektorov útokov, ktoré boli dokumentované.
Ak máte zariadenie so systémom Android, môžete tiež prejsť do Obchodu Google Play a prevziať aplikáciu BlueBorne Scanner, ktorá bola uvoľnená spoločnosťou Armis a pomôcť používateľom skontrolovať, či ich zariadenie je ohrozené.
Ako chrániť zariadenie Bluetooth od BlueBorne?
Zatiaľ čo BlueBorne je jedným z najkomplexnejších a najohrozenejších útokov v nedávnej pamäti kvôli svojmu širšiemu rozsahu, existujú spôsoby, ako sa môžete chrániť pred stane obeťou. V prvom rade sa uistite, či je Bluetooth v prístroji deaktivované, keď ho nepoužívate. Potom sa uistite, že je vaše zariadenie aktualizované so všetkými najnovšími bezpečnostnými záplatami a hoci to v niektorých prípadoch nemusí pomôcť, je to určite východiskový bod. V závislosti od operačného systému zariadenia, ktoré chcete chrániť, mali by ste vykonať nasledujúce kroky, aby ste sa uistili, že vaše osobné údaje neskončia v nesprávnych rukách.
windows
Spoločnosť Microsoft vydala 11. júla bezpečnostnú opravu BlueBorne pre svoje operačné systémy. Ak máte povolené automatické aktualizácie alebo ste v priebehu niekoľkých mesiacov manuálne aktualizovali počítač a nainštalovali všetky najnovšie bezpečnostné záplaty, spoločnosť Microsoft by mala byť v bezpečí pred týmito hrozbami,
iOS
Ak vo svojom zariadení používate systém iOS 10, mali by ste byť v poriadku, ale ak ste uviazli na starších verziách operačného systému (verzia 9.3.5 alebo staršia), vaše zariadenie je zraniteľné, kým Apple uvoľní bezpečnostnú opravu, ktorú chcete opraviť problém.
Android
Spoločnosť Google vydala opravy BlueBorne svojim partnerom OEM 7. augusta 2017. Náplasti boli tiež sprístupnené používateľom na celom svete ako súčasť septembrového bulletinu Aktualizácia zabezpečenia, ktorý bol oficiálne prepustený 4. januára tohto mesiaca. Ak teda používate zariadenie so systémom Android, prejdite do časti Nastavenia> Informácie o zariadení> Aktualizácie systému, aby ste skontrolovali, či váš predajca ešte rozbalil bezpečnostnú opravu pre váš prístroj v septembri 2017. Ak áno, nainštalujte ho rýchlo, aby ste sami a zariadenie Android v bezpečí od spoločnosti BlueBorne.
linux
Ak na počítači používate ľubovoľnú distribučnú linku Linuxu alebo na platforme Linux s jadrom, ako je Tizen na vašich zariadeniach pripojených k internetu / IoT, možno budete musieť počkať o niečo dlhšie, kým sa filtrovanie vykoná kvôli potrebnej koordinácii medzi Linuxom bezpečnostný tím jadra a bezpečnostné tímy rôznych nezávislých distribútorov. Ak máte potrebné technické znalosti, môžete sami opraviť a obnoviť BlueZ a jadro tým, že prejdete tu pre BlueZ a tu pre jadro.
Medzitým môžete v systéme úplne vypnúť Bluetooth pomocou týchto jednoduchých krokov:
- Čierny zoznam hlavných modulov Bluetooth
printf "install %s /bin/true\n" bnep bluetooth btusb >> /etc/modprobe.d/disable-bluetooth.con
- Zakázať a zastaviť službu Bluetooth
systemctl disable bluetooth.service systemctl mask bluetooth.service systemctl stop bluetooth.service
- Odstráňte moduly Bluetooth
rmmod bnep rmmod bluetooth rmmod btusb
Ak sa zobrazujú chybové hlásenia o tom, že iné moduly používajú tieto služby, najskôr pred opätovným pokusom odstráňte aktívne moduly.
BlueBorne: Najnovšia bezpečnostná hrozba, ktorá ohrozuje miliardy zariadení Bluetooth
Špeciálna záujmová skupina Bluetooth (SIG) sa v poslednom čase viac zameriava na bezpečnosť a je ľahké pochopiť prečo. S vysokými privilégiami, ktoré poskytuje Bluetooth vo všetkých moderných operačných systémoch, zraniteľnosti ako BlueBorne môžu spôsobiť zmätok miliónom nevinných a nič netušiacich ľudí po celom svete. Čo je naozaj znepokojujúce bezpečnostné experti, je skutočnosť, že BlueBorne sa stane vzdušnou hrozbou, čo znamená, že štandardné bezpečnostné opatrenia, ako je ochrana koncových bodov, mobilné riadenie údajov, firewally a riešenia zabezpečenia siete, sú prakticky bezmocné pred nimi, keďže sú primárne navrhnuté na zablokovanie útokov, ku ktorým dochádza cez pripojenia IP. Zatiaľ čo používatelia nemajú kontrolu nad tým, ako a kedy sa bezpečnostné záplaty rozvinú do svojich zariadení, jednoducho sa ubezpečte, že prijmeme bezpečnostné opatrenia uvedené v článku, mali by vaše pripojené zariadenia zatiaľ pomerne bezpečné. V každom prípade, udržiavanie Bluetooth spojenie v čase, keď nie je v prevádzke, je len štandardná bezpečnostná prax, ktorú väčšina technicky zdatných ľudí sleduje, takže teraz je rovnako dobrý čas, ako zvyšok obyvateľov nasledovať. Takže teraz, čo ste vedeli o BlueBorne, aké sú vaše myšlienky na túto tému? Dajte nám vedieť v nižšie uvedenej sekcii s komentármi, pretože radi vás počujeme.