Με τον αριθμό των έξυπνων συνδεδεμένων συσκευών σε άνοδο, τόσο ανησυχούν για την προστασία της ιδιωτικής ζωής και την ασφάλεια στο διαδίκτυο, ειδικά με την πτώση των ransomware και άλλων επιθέσεων malware που κυριαρχούν στους τίτλους του περασμένου έτους. Ακόμη και όταν ο κόσμος προσπαθεί να ανακάμψει από τα ransomware της WannaCry, το botnet Mirai και άλλες σοβαρές επιθέσεις κακόβουλου λογισμικού, οι ερευνητές ασφαλείας στην Armis Labs δημοσίευσαν μια λεπτομερή τεχνική λευκή ετικέτα που περιγράφει μια σοβαρή ευπάθεια που μπορεί δυνητικά να αφήνει δισεκατομμύρια συσκευές με δυνατότητα Bluetooth επιρρεπείς σε απομακρυσμένη εκτέλεση κώδικα και επιθέσεις MiTM (Man-in-The-Middle). Έτσι, σε περίπτωση που είστε ήδη περίστροφος για το BlueBorne, εδώ είναι αυτό που πρέπει να ξέρετε για αυτό, ώστε να μην καταλήξετε να γίνετε ένα άστοχο θύμα εγκλημάτων στον κυβερνοχώρο:
Τι είναι το BlueBorne;
Με απλά λόγια, το BlueBorne είναι ένα διάνυσμα επίθεσης που επιτρέπει στους εγκληματίες του κυβερνοχώρου να χρησιμοποιούν συνδέσεις Bluetooth για να παίρνουν σιωπηρά τον έλεγχο των στοχοθετημένων συσκευών χωρίς καμία ενέργεια εκ μέρους του θύματος. Αυτό που είναι πραγματικά ενοχλητικό είναι ότι για να διακυβεύεται μια συσκευή, δεν χρειάζεται να συσχετιστεί με τη συσκευή του εισβολέα, ούτε χρειάζεται να οριστεί σε λειτουργία "ανιχνεύσιμη". Μπορούν να χρησιμοποιηθούν μέχρι και οκτώ ξεχωριστά τραντάγματα μηδενικής ημέρας (συμπεριλαμβανομένων και τεσσάρων κρίσιμων) για να χάσουν τις περισσότερες συσκευές Bluetooth που χρησιμοποιούνται σήμερα, ανεξάρτητα από το λειτουργικό σύστημα. Αυτό σημαίνει ουσιαστικά ότι πάνω από 5 δισεκατομμύρια συσκευές με δυνατότητα Bluetooth από όλο τον κόσμο είναι δυνητικά ευάλωτες από αυτό το τεράστιο κενό ασφαλείας το οποίο αναλύθηκε νωρίτερα αυτή την εβδομάδα από την ερευνητική εταιρία Armis Labs που επικεντρώθηκε στην IoT. Σύμφωνα με το τεχνικό whitepaper που δημοσιεύει η εταιρεία, το BlueBorne είναι ιδιαίτερα επικίνδυνο όχι μόνο λόγω της τεράστιας κλίμακας του, αλλά επειδή τα κενά διευκολύνουν την απομακρυσμένη εκτέλεση κώδικα καθώς και τις επιθέσεις Man-in-The-Middle.
Ποιες συσκευές / πλατφόρμες είναι δυνητικά ευάλωτες στη BlueBorne;
Όπως αναφέρθηκε ήδη, ο φορέας της BlueBorne ενδέχεται να θέσει σε κίνδυνο δισεκατομμύρια smartphone με δυνατότητα Bluetooth, επιτραπέζιους υπολογιστές, συστήματα ψυχαγωγίας και ιατρικές συσκευές που εκτελούνται σε οποιαδήποτε από τις μεγάλες πλατφόρμες υπολογιστών, όπως Android, iOS, Windows και Linux . Συνολικά, υπάρχουν σήμερα περίπου 2 δισεκατομμύρια συσκευές Android στον κόσμο, σχεδόν όλες από τις οποίες πιστεύεται ότι διαθέτουν δυνατότητες Bluetooth. Προσθέστε σε αυτό περίπου 2 δισεκατομμύρια συσκευές Windows, 1 δισεκατομμύριο συσκευές Apple και 8 δισεκατομμύρια συσκευές IoT και θα ξέρετε γιατί αυτή η τελευταία απειλή ασφάλειας είναι τόσο τεράστιο αίτιο ανησυχίας για τους ερευνητές στον τομέα της ασφάλειας στον κυβερνοχώρο, τους κατασκευαστές συσκευών και τους υπερασπιστές της ιδιωτικής ζωής στον κόσμο πάνω από. Οι δύο πλατφόρμες που είναι οι πιο ευάλωτες στην BlueBorne, ωστόσο, είναι το Android και το Linux. Αυτός είναι ο τρόπος με τον οποίο η λειτουργία Bluetooth ενσωματώνεται σε αυτά τα λειτουργικά συστήματα τους καθιστά εξαιρετικά ευαίσθητα σε καταστροφές μνήμης που μπορούν να χρησιμοποιηθούν για την εκτέλεση σχεδόν οποιουδήποτε κακόβουλου κώδικα εξ αποστάσεως, επιτρέποντας στον εισβολέα να αποκτήσει πρόσβαση σε ευαίσθητους πόρους του συστήματος σε συμβεβλημένες συσκευές που συχνά αποτυγχάνουν να απαλλαγείτε από τη μόλυνση ακόμη και μετά από πολλαπλές επανεκκινήσεις.
Πώς μπορούν οι χάκερ να αξιοποιήσουν το ευπάθεια ασφαλείας BlueBorne;
Το BlueBorne είναι ένα πολύ μολυσματικό διάνυσμα επίθεσης εναέριου χώρου το οποίο έχει τη δυνατότητα να εξαπλωθεί από τη συσκευή στη συσκευή μέσω του αέρα, πράγμα που σημαίνει ότι μια απλή συμβιβασμένη συσκευή μπορεί, θεωρητικά, να μολύνει δεκάδες συσκευές γύρω της. Αυτό που κάνει τους χρήστες ιδιαίτερα ευάλωτους στην απειλή είναι το υψηλό επίπεδο δικαιωμάτων που χρησιμοποιεί το Bluetooth σε όλα τα λειτουργικά συστήματα, επιτρέποντας έτσι στους επιτιθέμενους να έχουν ουσιαστικά πλήρη έλεγχο στις συμβιβασμένες συσκευές. Από τη στιγμή που ελέγχονται, οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν αυτές τις συσκευές για να εξυπηρετήσουν οποιονδήποτε από τους φρικτούς στόχους τους, συμπεριλαμβανομένης της ηλεκτρονικής κατασκοπείας και της κλοπής δεδομένων. Μπορούν επίσης να εγκαταστήσουν από απόσταση το ransomware ή να ενσωματώσουν τη συσκευή ως μέρος ενός μεγάλου botnet για να πραγματοποιήσουν επιθέσεις DDoS ή να διαπράξουν άλλα εγκλήματα στον κυβερνοχώρο. Σύμφωνα με τον Άρμη, "ο φορέας επίθεσης BlueBorne ξεπερνά τις δυνατότητες των περισσότερων φορέων επίθεσης διεισδύοντας σε ασφαλή δίκτυα" διακεκομμένων " που αποσυνδέονται από οποιοδήποτε άλλο δίκτυο, συμπεριλαμβανομένου του Διαδικτύου.
Πώς να διαπιστώσετε εάν η συσκευή σας επηρεάζεται από το BlueBorne;
Σύμφωνα με τον Armis, όλες οι μεγάλες πλατφόρμες υπολογιστών επηρεάζονται με κάποιον ή άλλο τρόπο από την απειλή ασφάλειας BlueBorne, αλλά μερικές από τις εκδόσεις αυτών των λειτουργικών συστημάτων είναι εγγενώς πιο ευάλωτες από άλλες.
Windows
Όλοι οι επιτραπέζιοι υπολογιστές με Windows, οι φορητοί υπολογιστές και τα tablet που εκτελούν τα Windows Vista και οι νεότερες εκδόσεις του λειτουργικού συστήματος επηρεάζονται από την ευπάθεια που ονομάζεται "Bluetooth Pineapple", ο οποίος επιτρέπει σε έναν εισβολέα να εκτελέσει μια επίθεση Man-in-the-Middle (CVE-2017-8628) .
Linux
Οποιαδήποτε συσκευή που εκτελείται σε λειτουργικό σύστημα που βασίζεται στον πυρήνα του Linux (έκδοση 3.3-rc1 και νεότερη έκδοση) είναι ευάλωτη στην ευπάθεια εκτέλεσης απομακρυσμένης εκτέλεσης κώδικα (CVE-2017-1000251). Επιπλέον, όλες οι συσκευές Linux που εκτελούν BlueZ επηρεάζονται επίσης από την ευπάθεια διαρροής πληροφοριών (CVE-2017-1000250). Έτσι, ο αντίκτυπος του διανύσματος επίθεσης BlueBorne δεν περιορίζεται μόνο σε επιτραπέζιους υπολογιστές σε αυτή την περίπτωση, αλλά και μια ευρεία γκάμα smartwatches, τηλεοράσεων και συσκευών κουζίνας που λειτουργούν με το ελεύθερο και ανοιχτό λογισμικό Tizen OS. Ότι συμβαίνει, συσκευές όπως το smartphone της Samsung Gear S3 ή το ψυγείο Samsung Family Hub λέγεται ότι είναι ιδιαίτερα ευάλωτες στην BlueBorne, σύμφωνα με τον Armis.
iOS
Όλες οι συσκευές iPhone, iPad και iPod Touch που εκτελούν iOS 9.3.5 ή παλαιότερες εκδόσεις του λειτουργικού συστήματος επηρεάζονται από την ευπάθεια απομακρυσμένης εκτέλεσης κώδικα, όπως και όλες οι συσκευές AppleTV που εκτελούν το tvOS έκδοση 7.2.2 ή χαμηλότερη. Όλες οι συσκευές που εκτελούν iOS 10 πρέπει να είναι ασφαλείς από το BlueBorne.
Android
Λόγω της απόλυτης εμβέλειας και της δημοτικότητας του Android, αυτή είναι η πλατφόρμα που πιστεύεται ότι είναι η πιο άσχημη. Σύμφωνα με τον Armis, όλες οι εκδόσεις Android, οι οποίες δεν έχουν κανένα κανάλι, είναι ευάλωτες στο BlueBorne, χάρη στις τέσσερις διαφορετικές ευπάθειες που βρέθηκαν στο λειτουργικό σύστημα. Δύο από αυτά τα τρωτά σημεία επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα (CVE-2017-0781 και CVE-2017-0782), το ένα έχει ως αποτέλεσμα τη διαρροή πληροφοριών (CVE-2017-0785), ενώ ένα άλλο επιτρέπει σε έναν χάκερ να εκτελέσει μια διαδικασία Man- Μέση επίθεση (CVE-2017-0783). Όχι μόνο τα smartphones και τα tablet που εκτελούνται σε Android επηρεάζονται από την απειλή, έτσι είναι smartwatches και άλλα wearables που τρέχουν σε Android Wear, τηλεοράσεις και set-top-boxes που εκτελούνται σε Android TV, καθώς και συστήματα ψυχαγωγίας μέσα στο αυτοκίνητο που τρέχουν στο Android Auto, κάνοντας το BlueBorne έναν από τους πιο περιεκτικούς και σοβαρούς φορείς επίθεσης που έχουν τεκμηριωθεί ποτέ.
Εάν διαθέτετε μια συσκευή Android, μπορείτε επίσης να μεταβείτε στο Google Play Store και να πραγματοποιήσετε λήψη της εφαρμογής Scanner ευπάθειας BlueBorne που κυκλοφόρησε η Armis για να βοηθήσει τους χρήστες να ελέγξουν εάν η συσκευή τους είναι ευάλωτη στην απειλή.
Πώς να προστατεύσετε τη συσκευή με Bluetooth από το BlueBorne;
Παρόλο που το BlueBorne είναι ένας από τους πιο ολοκληρωμένους και απειλητικούς φορείς επίθεσης στην πρόσφατη μνήμη λόγω της τεράστιας κλίμακας του, υπάρχουν τρόποι να προστατευθείτε από το να γίνει θύμα. Πρώτα απ 'όλα, βεβαιωθείτε ότι το Bluetooth είναι απενεργοποιημένο στη συσκευή σας όταν δεν χρησιμοποιείται. Στη συνέχεια, βεβαιωθείτε ότι η συσκευή σας ενημερώνεται με όλες τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και παρόλο που αυτό μπορεί να μην σας βοηθήσει σε ορισμένες περιπτώσεις, είναι σίγουρα ένα σημείο εκκίνησης. Ανάλογα με το λειτουργικό σύστημα της συσκευής που θέλετε να διαφυλάξετε, θα πρέπει να ακολουθήσετε τα παρακάτω βήματα για να βεβαιωθείτε ότι τα προσωπικά σας δεδομένα δεν καταλήγουν σε λάθος χέρια.
Windows
Η Microsoft κυκλοφόρησε την ενημερωμένη έκδοση κώδικα ασφαλείας BlueBorne για τα λειτουργικά της συστήματα στις 11 Ιουλίου, εφ 'όσον έχετε ενεργοποιήσει τις αυτόματες ενημερώσεις ή έχετε ενημερώσει με μη αυτόματο τρόπο τον υπολογιστή σας τους τελευταίους μήνες και έχετε εγκαταστήσει όλες τις πιο πρόσφατες ενημερωμένες εκδόσεις ασφαλείας, θα πρέπει να είστε ασφαλείς από αυτές τις απειλές .
iOS
Εάν χρησιμοποιείτε το iOS 10 στη συσκευή σας, θα πρέπει να είστε εντάξει, αλλά εάν έχετε κολλήσει σε παλαιότερες εκδόσεις του λειτουργικού συστήματος (έκδοση 9.3.5 ή παλαιότερη), η συσκευή σας είναι ευάλωτη έως ότου η Apple κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα ασφαλείας για να διορθώσει το πρόβλημα.
Android
Η Google κυκλοφόρησε τις διορθώσεις της BlueBorne στους συνεργάτες της στους κατασκευαστές OEM στις 7 Αυγούστου 2017. Τα μπαλώματα ήταν επίσης διαθέσιμα σε χρήστες σε όλο τον κόσμο στο πλαίσιο του ενημερωτικού δελτίου ασφαλείας Σεπτεμβρίου το οποίο κυκλοφόρησε επίσημα στις 4 του μήνα. Επομένως, εάν χρησιμοποιείτε μια συσκευή Android, μεταβείτε στην περιοχή Ρυθμίσεις> Σχετικά με τη συσκευή> Ενημερώσεις συστήματος, για να ελέγξετε αν ο προμηθευτής σας έχει ξεδιπλώσει την ενημερωμένη έκδοση κώδικα ασφαλείας του Σεπτεμβρίου 2017 για τη συσκευή σας. Αν ναι, εγκαταστήστε το αμέσως για να κρατήσετε τον εαυτό σας και τη συσκευή σας Android ασφαλές από το BlueBorne.
Linux
Εάν τρέχετε οποιοδήποτε Linux distro στον υπολογιστή σας ή χρησιμοποιώντας μια πλατφόρμα με βάση τον πυρήνα Linux όπως το Tizen στις συσκευές IoT / συνδεδεμένες συσκευές σας, ίσως χρειαστεί να περιμένετε λίγο περισσότερο για να διενεργηθεί η διόρθωση της διόρθωσης λόγω του συντονισμού που απαιτείται μεταξύ του Linux την ομάδα ασφάλειας πυρήνα και τις ομάδες ασφαλείας των διαφόρων ανεξάρτητων διανομέων. Εάν όμως διαθέτετε την απαραίτητη τεχνική τεχνογνωσία, μπορείτε να διορθώσετε και να ανοικοδομήσετε τον BlueZ και τον πυρήνα τον εαυτό σας μεταβαίνοντας εδώ για BlueZ και εδώ για τον πυρήνα.
Εν τω μεταξύ, μπορείτε απλά να απενεργοποιήσετε πλήρως το Bluetooth στο σύστημά σας ακολουθώντας αυτά τα απλά βήματα:
- Μαύρη λίστα των βασικών ενοτήτων Bluetooth
printf "install %s /bin/true\n" bnep bluetooth btusb >> /etc/modprobe.d/disable-bluetooth.con
- Απενεργοποιήστε και διακόψτε την υπηρεσία Bluetooth
systemctl disable bluetooth.service systemctl mask bluetooth.service systemctl stop bluetooth.service
- Αφαιρέστε τις μονάδες Bluetooth
rmmod bnep rmmod bluetooth rmmod btusb
Εάν λάβετε μηνύματα σφάλματος λέγοντας ότι άλλες ενότητες χρησιμοποιούν αυτές τις υπηρεσίες, φροντίστε πρώτα να αφαιρέσετε τις ενεργές μονάδες πριν δοκιμάσετε ξανά.
BlueBorne: Η τελευταία απειλή ασφάλειας που θέτει σε κίνδυνο εκατομμύρια συσκευές Bluetooth
Η ομάδα ειδικών συμφερόντων Bluetooth (SIG) επικεντρώνεται όλο και περισσότερο στην ασφάλεια τα τελευταία χρόνια και είναι εύκολο να καταλάβουμε γιατί. Με τα υψηλά προνόμια που παρέχονται στο Bluetooth σε όλα τα σύγχρονα λειτουργικά συστήματα, τα τρωτά σημεία όπως το BlueBorne μπορούν να προκαλέσουν όλεθρο για εκατομμύρια αθώους και ανυποψίαστους ανθρώπους σε όλο τον κόσμο. Αυτό που είναι πραγματικά ανησυχητικοί εμπειρογνώμονες ασφαλείας είναι το γεγονός ότι η BlueBorne είναι μια αερομεταφερόμενη απειλή, πράγμα που σημαίνει ότι τα τυποποιημένα μέτρα ασφαλείας, όπως η προστασία των τελικών σημείων, η διαχείριση δεδομένων κινητής τηλεφωνίας, οι τείχη προστασίας και οι λύσεις ασφάλειας δικτύων είναι σχεδόν αβοήθητοι μπροστά της. που σχεδιάστηκαν κατά κύριο λόγο για να εμποδίσουν επιθέσεις που συμβαίνουν σε συνδέσεις IP. Παρόλο που οι χρήστες δεν έχουν τον έλεγχο του τρόπου και του χρόνου εμφάνισης των ενημερωμένων εκδόσεων ασφαλείας στις συσκευές τους, φροντίζοντας να λάβετε τις διασφαλίσεις που αναφέρονται στο άρθρο, θα πρέπει να διατηρήσουν τις συνδεδεμένες σας συσκευές λογικά ασφαλείς για τώρα. Εν πάση περιπτώσει, η διατήρηση της σύνδεσης Bluetooth σας ενώ δεν χρησιμοποιείται είναι απλώς μια τυποποιημένη πρακτική ασφάλειας την οποία οι περισσότεροι τεχνολογικοί καταλαβαίνω άνθρωποι ακολουθούν ούτως ή άλλως, οπότε τώρα είναι τόσο καλός χρόνος όσο και ο υπόλοιπος πληθυσμός να ακολουθήσει το παράδειγμα. Τώρα που έχετε να ξέρετε για το BlueBorne, ποιες είναι οι σκέψεις σας για το θέμα; Ενημερώστε μας στο τμήμα σχολίων παρακάτω, επειδή μας αρέσει να ακούμε από εσάς.