Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
BlueBorne to zespół luk w implementacji protokołu Bluetooth w urządzeniach z systemami iOS, Android, Linux, Windows i Mac OS*. Jak wynika z informacji podawanych przez analityków, którzy wykryli problem, dotyczy on ok. 5,3 mld urządzeń wyposażonych w technologię Bluetooth.
Sposobem na natychmiastowe wyeliminowanie ryzyka jest zainstalowanie odpowiedniej poprawki (o ile jest ona dostępna) lub zdezaktywowanie łączności Bluetooth w urządzeniu, jeśli nie jest potrzebna.
Warto zauważyć, że choć istnieją demonstracje dowodzące możliwości wykorzystania luk BlueBorne jako wektorów ataku, to jeszcze nie odnotowano ich aktywnego zastosowania w rzeczywistości. Wykorzystanie luk BlueBorne do przeprowadzenia ataku wymaga też spełnienia pewnych warunków.
Co to jest BlueBorne?
BlueBorne to zespół luk związanych z mało precyzyjnymi i przestarzałymi definicjami protokołu Bluetooth m.in. w obszarze autoryzacji i uwierzytelniania. Brak kontroli lub nieprawidłowe sprawdzanie poprawności innych parametrów protokołu w kodzie Bluetooth może powodować przepełnienie stosu lub sterty w przestrzeni adresowej jądra. W połączeniu z przestarzałą implementacją może to umożliwić zdalne wykonywanie kodu.
Aktualna implementacja pozwala na przykład nawiązywać niskopoziomowe połączenia bez wiedzy użytkownika i bez interakcji z jego strony. Na lepszą ochronę przed atakami wykorzystującymi luki BlueBorne mogą liczyć użytkownicy systemu iOS, ponieważ firma Apple zaimplementowała już własny stos Bluetooth i wprowadziła własne metody uwierzytelniania i autoryzacji w trakcie nawiązywania wstępnego połączenia. System iOS we wszystkich przypadkach wymaga m.in. bezpośredniej interakcji z użytkownikiem.
Zapobieganie atakom BlueBorne i niwelowanie ich skutków
Użytkownicy systemu iOS, w szczególności posiadacze urządzeń iPhone 5 lub nowszych, mogą zadbać o ich ochronę przez zainstalowanie najnowszego systemu iOS (wersja 10 lub 11). Jak wynika z wrześniowego biuletynu dotyczącego bezpieczeństwa firmy Google, ona również udostępniła poprawki luk w urządzeniach z systemem Android. Trzeba jednak pamiętać, że instalowanie poprawek dotyczy jedynie części urządzeń z tym systemem operacyjnym. Tylko urządzenia Pixel i Nexus są aktualizowane na bieżąco w spójny sposób; użytkownicy sprzętu innych marek są skazani na łaskę producentów, gdyż to od nich zależy czy aktualizacja zostanie wydana.
Systemy operacyjne powinni też zaktualizować użytkownicy desktopów. Firma Microsoft udostępniła poprawkę w ramach wrześniowej serii aktualizacji. Warto dodać, że wykonanie kodu za pośrednictwem modułu Bluetooth w systemie Windows nie może nastąpić bezpośrednio i wymaga dodatkowych kroków ataku.
Trwają też prace nad poprawkami dla urządzeń z systemem Linux. W przypadku CVE-2017-1000250, luki protokołu SDP powodującej podatność na wyciek danych, poprawka została zatwierdzona 13 września. Trwa już jej wprowadzanie w różnych wersjach jądra systemu Linux. Systemy Debian 5.46-1 oraz RHEL 6 i 7 są już zaktualizowane.
Poprawka dla CVE-2017-1000251, luki umożliwiającej spowodowanie przepełnienia bufora w protokole L2CAP (łącza logicznego), została udostępniona 9 września. Systemy RHEL 5, 6 i 7 zostały już zaktualizowane. W systemach z włączoną funkcją ochrony stosu w jądrze (CONFIG_CC_STACKPROTECTOR lub CONFIG_CC_STACKPROTECTOR_STRONG, w zależności od wersji jądra i platformy) nieuwierzytelniony intruz, który chce zainicjować połączenie z systemem za pośrednictwem technologii Bluetooth, może użyć tej luki do spowodowania awarii systemu. Ze względu na charakter funkcji ochrony stosu nie można też całkowicie wykluczyć wykonania kodu.
Istnieją miliony urządzeń IoT z jądrem Linux w modułach SoC opartych na procesorach w architekturze ARM i MIPS. W wielu z nich aktywny jest moduł Bluetooth. Trudno jest stwierdzić, czy, jak lub kiedy ich dostawcy przygotują dla nich poprawki.
W przypadku systemów podatnych lub narażonych na atak wykorzystujący luki BlueBorne zaleca się wyłączenie modułu Bluetooth. Zasięg technologii Bluetooth to 10–100 m (w zależności od wersji i środowiska), użytkownicy mogą to więc wziąć pod uwagę podczas korzystania z urządzeń z tą technologią. Warto jednak zauważyć, że przestępcy mogą znacznie zwiększyć zasięg za pomocą anteny o dużym wzmocnieniu.
*Systemu Mac OS może dotyczyć ta sama luka, ponieważ dzieli on kod jądra Darwin z systemem iOS. Choć nie zostało to jeszcze oficjalnie potwierdzone, zagrożone mogą być też niektóre starsze wersje (przed wersją Sierra).
Źródło: Trend Micro
