मैं ब्लूबॉर्न रिमोट हमले के खिलाफ लिनक्स सिस्टम को कैसे सुरक्षित करूं?

19

आर्मिस लैब ने एक नए वेक्टर हमले की खोज की है, जो लिनक्स और आईओटी सिस्टम सहित ब्लूटूथ युक्त सभी उपकरणों को प्रभावित करता है।

लिनक्स पर ब्लूबॉर्न हमला

आर्मिस ने लिनक्स ऑपरेटिंग सिस्टम में दो कमजोरियों का खुलासा किया है जो हमलावरों को संक्रमित उपकरणों पर पूर्ण नियंत्रण रखने की अनुमति देते हैं। पहला एक सूचना रिसाव भेद्यता है, जो हमलावर को लक्षित डिवाइस द्वारा उपयोग किए गए सटीक संस्करण को निर्धारित करने और उसके अनुसार अपने शोषण को समायोजित करने में मदद कर सकता है। दूसरा एक स्टैक ओवरफ्लो है जिससे डिवाइस का पूरा नियंत्रण हो सकता है।

उदाहरण के लिए, सक्षम ब्लूटूथ वाले सभी उपकरणों को दुर्भावनापूर्ण के रूप में चिह्नित किया जाना चाहिए। संक्रमित डिवाइस एक दुर्भावनापूर्ण नेटवर्क बनाएगा जिससे हमलावर अपने ब्लूटूथ रेंज से सभी डिवाइस को नियंत्रित कर सकेगा। एक परिधीय उपकरणों (कीबोर्ड, चूहों, हेडफ़ोन, आदि) को कनेक्ट करने के लिए लिनक्स सिस्टम पर ब्लूटूथ का उपयोग करके लिनक्स को विभिन्न जोखिमों के तहत रखा गया है।

इस हमले के लिए किसी उपयोगकर्ता सहभागिता, प्रमाणीकरण या युग्मन की आवश्यकता नहीं है, जिससे यह व्यावहारिक रूप से भी अदृश्य हो जाता है।

ब्लूज़ चलाने वाले सभी लिनक्स उपकरण सूचना रिसाव भेद्यता (CVE-2017-1000250) से प्रभावित होते हैं।

ब्लूटूथ सक्षम के साथ मेरे सभी लिनक्स ओएस को ब्लूबोर्न वल्नरेबिलिटी स्कैनर के साथ जांच के बाद असुरक्षित के रूप में चिह्नित किया गया है (कमजोर डिवाइस को खोजने के लिए आर्मिस द्वारा एंड्रॉइड एप्लिकेशन को डिवाइस की खोज को सक्षम करने की आवश्यकता है, लेकिन हमले के लिए केवल ब्लूटूथ को सक्षम करने की आवश्यकता है)।

क्या लिनक्स सिस्टम पर ब्लूटूथ का उपयोग करते समय ब्लूबॉर्न हमले को कम करने का एक तरीका है?

linux  security  bluetooth  bluez  vulnerability 
GAD3R
स्रोत
2
BlueTooth को बंद करना एक अच्छी शुरुआत हो सकती है।
बॉब जार्विस -
1
यदि आपको ब्लूटूथ का उपयोग करने की आवश्यकता है, तो अब ब्लूज़ और कर्नेल दोनों पर फ़िक्सेस लागू किए गए हैं। लेकिन इसका मतलब यह भी है कि आपको एक कर्नेल को खरोंच से संकलित और चलाना होगा।
danielunderwood

जवाबों:

19

BlueBorne भेद्यताओं के लिए समन्वित प्रकटीकरण की तारीख 12 सितंबर, 2017 थी; आपको उसके बाद शीघ्र ही सुधार के साथ वितरण अद्यतन देखना चाहिए। उदाहरण के लिए:

जब तक आप प्रभावित सिस्टम पर कर्नेल और ब्लूज़ को अपडेट नहीं कर सकते, तब तक आप ब्लूटूथ को अक्षम करके समस्या को कम कर सकते हैं (जिसका प्रतिकूल प्रभाव हो सकता है, खासकर यदि आप ब्लूटूथ कीबोर्ड या माउस का उपयोग करते हैं):

  • कोर ब्लूटूथ मॉड्यूल को ब्लैकलिस्ट करें

    printf "install %s /bin/true\n" bnep bluetooth btusb >> /etc/modprobe.d/disable-bluetooth.conf

  • अक्षम करें और ब्लूटूथ सेवा बंद करें

    systemctl disable bluetooth.service
systemctl mask bluetooth.service
systemctl stop bluetooth.service

  • ब्लूटूथ मॉड्यूल को हटा दें

    rmmod bnep
rmmod bluetooth
rmmod btusb

    (यह संभवतया पहली बार में एक त्रुटि के साथ विफल होगा, यह दर्शाता है कि अन्य मॉड्यूल इनका उपयोग कर रहे हैं; आपको उन मॉड्यूल को हटाने और उपरोक्त आदेशों को दोहराने की आवश्यकता होगी )।

आप पैच और BlueZ और कर्नेल खुद के पुनर्निर्माण के लिए चाहते हैं, उचित सुधारों उपलब्ध हैं BlueZ के लिए यहाँ और यहाँ कर्नेल के लिए

स्टीफन किट
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.