Bagaimana cara mengamankan sistem Linux terhadap serangan jarak jauh BlueBorne?

19

Armis Lab telah menemukan serangan vektor baru yang mempengaruhi semua perangkat dengan Bluetooth diaktifkan termasuk sistem Linux dan IoT.

Serangan BlueBorne di Linux

Armis telah mengungkapkan dua kerentanan dalam sistem operasi Linux yang memungkinkan penyerang mengambil kendali penuh atas perangkat yang terinfeksi. Yang pertama adalah kerentanan kebocoran informasi, yang dapat membantu penyerang menentukan versi persis yang digunakan oleh perangkat yang ditargetkan dan menyesuaikan eksploitnya. Yang kedua adalah stack overflow dengan dapat mengarah ke kontrol penuh perangkat.

Misalnya, semua perangkat dengan Bluetooth diaktifkan harus ditandai sebagai berbahaya. Perangkat yang terinfeksi akan membuat jaringan jahat yang memungkinkan penyerang mengendalikan semua perangkat di luar jangkauan Bluetooth-nya. Menggunakan Bluetooth pada sistem Linux untuk menghubungkan perangkat periferal (keyboard, mouse, headphone, dll.) Menempatkan Linux pada berbagai risiko.

Serangan ini tidak memerlukan interaksi pengguna, otentikasi, atau pemasangan, membuatnya praktis tidak terlihat.

Semua perangkat Linux yang menjalankan BlueZ dipengaruhi oleh kerentanan kebocoran informasi (CVE-2017-1000250).

Semua OS Linux saya dengan Bluetooth diaktifkan ditandai sebagai rentan setelah pemeriksaan dengan BlueBorne Vulnerability Scanner (aplikasi Android oleh Armis untuk menemukan perangkat yang rentan perlu mengaktifkan penemuan perangkat, tetapi serangan hanya membutuhkan Bluetooth yang diaktifkan).

Apakah ada cara untuk mengurangi serangan BlueBorne saat menggunakan Bluetooth pada sistem Linux?

GAD3R
sumber
2
Mematikan BlueTooth mungkin merupakan awal yang baik.
Bob Jarvis - Reinstate Monica
1
Jika Anda perlu menggunakan bluetooth, perbaikan sekarang telah diterapkan pada BlueZ dan kernel. Tetapi itu juga berarti bahwa Anda harus mengkompilasi dan menjalankan kernel dari awal.
danielunderwood

Jawaban:

19

Tanggal pengungkapan yang terkoordinasi untuk kerentanan BlueBorne adalah 12 September 2017; Anda akan melihat pembaruan distribusi dengan perbaikan untuk masalah segera sesudahnya. Sebagai contoh:

Sampai Anda dapat memperbarui kernel dan BlueZ pada sistem yang terpengaruh, Anda dapat mengurangi masalah dengan menonaktifkan Bluetooth (yang mungkin memiliki efek buruk tentu saja, terutama jika Anda menggunakan keyboard atau mouse Bluetooth):

  • daftar hitam modul Bluetooth inti

    printf "install %s /bin/true\n" bnep bluetooth btusb >> /etc/modprobe.d/disable-bluetooth.conf
    
  • nonaktifkan dan hentikan layanan Bluetooth

    systemctl disable bluetooth.service
    systemctl mask bluetooth.service
    systemctl stop bluetooth.service
    
  • lepaskan modul Bluetooth

    rmmod bnep
    rmmod bluetooth
    rmmod btusb
    

    (ini mungkin akan gagal pada awalnya dengan kesalahan yang menunjukkan modul lain menggunakan ini, Anda harus menghapus mereka modul dan ulangi perintah di atas).

Jika Anda ingin menambal dan membangun kembali BlueZ dan kernel sendiri, perbaikan yang sesuai tersedia di sini untuk BlueZ dan di sini untuk kernel .

Stephen Kitt
sumber