neprihlásený Piatok, 22. septembra 2017, dnes má meniny Móric   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Vypínajte Bluetooth, všetky Androidy, Linuxy a čiastočne Windows sa cez neho dajú hacknúť

Značky: bezpečnosťAndroidLinuxWindows

DSL.sk, 12.9.2017


Bezpečnostná spoločnosť Armis zameraná na bezpečnosť IoT zariadení dnes oznámila pod označením BlueBorne sadu zraniteľností v mnohých implementáciách Bluetooth protokolu v bežných počítačových zariadeniach, ktoré sú šírkou dopadu jednými z najväžnejších zraniteľností v posledných rokoch.

Zraniteľnosti totiž umožňujú respektíve do opravenia umožňovali len pri zapnutom Bluetooth na mnohých operačných systémoch hacknúť prakticky všetky moderné zariadenia s Androidom, Linuxom, staršími verziami iOS a čiastočne s Windows.

BlueBorne je sadou celkom ôsmich rozličných objavených zraniteľností rozličného typu v implementácii rozličných funkčností podporovaných v komplexnom štandarde Bluetooth. Štyri najnebezpečnejšie sa nachádzajú v implementácii Bluetooth na Androide, Linuxe a starších verziách iOS, umožňujú spustiť útočníkom zvolený kód a priamo hacknúť zariadenia iba za podmienky aktívneho Bluetooth.

V prípade Androidu ide o dve chyby typu poškodenia pamäťových štruktúr v službe implementujúcej BNEP, Bluetooth Network Encapsulation Protocol, v jednom prípade v časti implementácie zdieľania pripojenia cez Bluetooth a v druhom v implementácii PAN, Personal Area Networking. Zraniteľnosti umožňujú spustiť útočníkom zvolený kód s vysokými oprávneniami bez akejkoľvek potrebnej spolupráce užívateľa a zariadenie infikovať.


Demonštrácia hacknutia Androidu cez BlueBorne (video: Armis)



Podobne v linuxovom jadre počnúc verziou 3.3-rc1 sa nachádza chyba typu poškodenia pamäťových štruktúr v imeplementácii L2CAP v rámci implementácie Bluetooth označenej BlueZ, ktorá útočníkovi umožňuje získať plnú kontrolu nad zariadením opäť bez súčinnosti užívateľa.


Demonštrácia hacknutia Linuxu cez BlueBorne (video: Armis)



Chyba tiež typu poškodenia pamäťových štruktúr v implementácii LEAP sa nachádzala aj v iOS po verziu 9, ktorá rovnako umožňovala získanie plnej kontroly nad zariadením. Od iOS 10 už chyba prítomná nie je.


Demonštrácia hacknutia Windows cez BlueBorne (video: Armis)



Vo Windows počnúc verziou Vista nebola identifikovaná žiadna podobne vážna technická chyba umožňujúca spustenie útočníkom zvoleného kódu. Nachádza sa tu ale chyba, ktorá útočníkovi opäť bez súčinnosti užívateľa umožňuje vytvoriť falošnú sieťovú kartu, nastaviť ju ako štandardnú a presmerovať celú dátovú prevádzku cez ňu a cez útočníka. To síce priamo neumožňuje ovládnuť samotné zariadenia spustením zvoleného kódu, ide ale o významné ohrozenie bezpečnosti užívateľa.

Tvorcovia všetkých postihnutých operačných systémov chybu samozrejme opravili alebo opravujú. Microsoft tak spravil už 11. júla, Google v septembrovej bezpečnostnej aktualizácii Androidu, ktorej ale samozrejme potrvá kým sa dostane na jednotlivé zariadenia. Jednotlivé linuxové distribúcie by mali opravy jadra vydať v najbližšom čase.

V posledných rokoch sme zvyknutí samozrejme najmä na zraniteľnosti zneužívané cez Internet, nebezpečné môžu byť ale aj zraniteľnosti ako BlueBorne vyžadujúce fyzickú blízkosť útočníka. Navyše chyby BlueBorne nevyžadujú žiadnu súčinnosť užívateľa a potenciálne umožňujú aj vytvorenie červa. Technicky by to bolo ale zložité a vytvorenie masového červa je relatívne málo pravdepodobné, keď útočný kód by musel byť vzhľadom na odlišnosti jednotlivých platforiem ale aj jednotlivých zariadení veľmi sofistikovaný a univerzálny.

Pre užívateľov zariadení je v každom prípade odporúčané aby až do nainštalovania príslušnej aktualizácie mali radšej Bluetooth vypnutý, ak ho aktuálne nevyužívajú a nepotrebujú.

Armis o detailoch zraniteľností informuje na tejto stránke.


      Zdieľaj na Twitteri



Najnovšie články:

Aplikácie pre iPhone sa znovu zväčšia, Apple im zvýšila limit
Uber má vážny problém, Londýn mu nepredĺžil licenciu
Ostatné štáty donútili NSA zatiaľ čiastočne stiahnuť jej nové šifry
Čína bude mať už dva 100-petaflopové superpočítače
Vlastný procesor pre umelú inteligenciu si má vyvíjať aj Muskova Tesla
Avast sa mýlil, infekcia CCleaneru je oveľa vážnejšia. Prestrelka s Ciscom
O2 a Telekom nakupovali frekvencie pre Bratislavu a Košice, zrejme pre pevnú LTE
Keby Gates mohol spraviť zmenu, vymenil by Ctrl-Alt-Del za jeden kláves
Google je opäť výrobcom smartfónov a drží nad vodou HTC
S inováciami Intelu to nebude tak horúce, 10-nm procesory majú prísť oveľa neskôr


Diskusia:
                               
 

Stale vravim ze Android ako platforma stoji za prd.
Odpovedať Známka: -1.9 Hodnotiť:
 

aj Lunexy ha ha ha, sak keby to bola masovo rozsirena platforma to by bol ale emental
Odpovedať Známka: -3.8 Hodnotiť:
 

Lebo keď na Linuxe pracuje šikovný programátor kúpi si ho dáka nenažraná korporácia.
A keď si zavesí na krk predraženú barabizňu, musí pekne pochodovať ako mu iný pískajú.
Odpovedať Známka: 3.3 Hodnotiť:
 

A co moje autoradio? Tam neviem vypnut bluetooth. Dufam, ze nebezi na nicom zo spomenuteho...
Odpovedať Hodnotiť:
 

Mam Asus Zenfone Max ZC-550KL, ktory uz nie je podporovany a aktualizaciu OS uz necakam. Ale, prave sa mi aktualizovala aplikacia BlueBorne Vulnerability Scanner by Armis a zrazu mi vypisuje "You are safe".
Nevie niekto preco?
Odpovedať Hodnotiť:
 

bez Linuxu by Microsoft ani neexistoval, protože by neměl na čem. 99 % serverů a internetových uzlů jede právě na Linuxu. Kdyby neexistoval a vše ovládal Microsoft, tak bychom měli internet jak před 20 lety s rychlostí jak po telefonu a každý by byl hacker, protože tolik děr, co má Windows, má snad už jen Apple dle statistik, a to jsou oba uzavření. Kdyby se otevřeli, nalezne se dalších 1000x víc děr ;)
Odpovedať Známka: 1.2 Hodnotiť:
 

Oháňanie sa štatickými a číselnými údajmi môže evokovať určité historické súvislosti so záklopkovými toaletami vozňov lokálnych tratí, keď poletovanie použitého papiera vplyvom zmien tlaku nezriedka ukončievalo svoju púť prilepením na úplne neočakávané telesné partie, z čoho časom vznikli priekazné výhody alobalových čiapok hlásajúce odborné smery a hnutia.
Odpovedať Známka: 1.1 Hodnotiť:
 

mas plus za štatickými
Odpovedať Známka: -3.3 Hodnotiť:
 

dnes uz len v chorej hlave sa vyskytuje termin odborne smery hnutia o)))
Odpovedať Známka: 3.3 Hodnotiť:
 

Danko?
Odpovedať Hodnotiť:
 

treba si uvedomit jedno, diery sa hladaju preto co je rozsirene najviac, a to prave z dovodu ze sa to najviac vyplati. Preto sa vo vseobecnosti opati pouzivat napr prehliadac ten co ma minimalnu pouzivatelsku zakladnu. Nie ze by bol najlepsi ale malo kto sa venuje hackovaniu tej platformy, to je cele
Odpovedať Známka: 0.8 Hodnotiť:
 

Lenze malokto sa venuje aj optimalizacii stranok na taky prehliadac + kedze je neznamy tak je deravy. Tj tiez to nie je celkom najlepsie riesenie.
Odpovedať Známka: 6.7 Hodnotiť:
 

třeba si uvědomit toto: Microsoft a Apple jsou velmi rozšířené a uzavřené = 1000x více skrytých chyb ... proto jsem taky tyto společnosti jmenoval

A Linux je na 99 % zařízení, kde je třeba bezpečnost, rychlost a efektivita správy, tedy jaxi jsi asi nepochopil, že Linux je nejvíce atakovaný SW na světě, protože na JEJICH HW je to skutečně cenné

tedy tvůj příspěvek je jaxi naprosto mimo, nepochopení, že existuje svět mimo konečného uživatele, který je MNOHEM cennější, tedy útoky jsou především na Linux. Kdyby tam byl Microsoft, hackrem by se stalo každé dítě pod 6 let :)
Odpovedať Známka: 6.7 Hodnotiť:
 

aky expert.. a co taky AIX? alebo Mainframe systemy?
Odpovedať Známka: -1.4 Hodnotiť:
 

nechaj ho na Luinexe... :-)
Odpovedať Známka: -6.7 Hodnotiť:
 

:-D teď ses pěkně ztrapnil :-D Mainframe je jen klasifikace, obecně tyto klasifikace ovládají linux/unix
ty "experte" :-D
a AIX je Unix

hochu hochu

ps, samo znám, jaký je vztah mezi Unixem a Linuxem, ty "experte" :)
Odpovedať Hodnotiť:
 

Chlapec asi pocul tazke pojmy ako AIX a mainframe, tak sa ukazuje, netusiac, ze Linuxy maju majoritne zastupenie. Vsade je RHEL, SLES, HP-UX konci a Oracle zacina presadzat ich Oracle Linux na ukor Solarisu (pred par dnami oznamene). AIX dopadne podobne.
Odpovedať Hodnotiť:
 

Chlapcek, ked raz zacnes pracovat v tejto oblasti, tak zmenis svoj nazor. Kazdy sa ti moze vies co na tvoje fotky z dovolenky. Servery su hlavny ciel a tam prevladaju v tejto dobe Linuxy.
Odpovedať Hodnotiť:
 

Je to perfektne vymyslený spôsob ako špehovať ľudí čo bol cieľ od začiatku. A financuje sa to samo.



Odpovedať Známka: 10.0 Hodnotiť:
 

Nepoznám lepší spôsob ako zapriahnuť veľké množstvo programátorov brat podiel z ich práce a pritom nemať skoro žiadne náklady (kancelaria, hardware, strava, energie, zdravotné poistenie, sociálne výdavky....)
Odpovedať Známka: 5.0 Hodnotiť:
 

Android to bol nápad. €€€€€
Odpovedať Známka: -5.0 Hodnotiť:
 

android je dobry asi na to, ze aj sumivy celaskon si moze namyslat ze je programator, ked pozliepa nejaky screen saver na mobil a drbne ho do plejstoru
Odpovedať Známka: -5.0 Hodnotiť:
 

Toto samozrejme plati pre hociaky iny system
Odpovedať Hodnotiť:
 

stale lepsie ako novy iphone za 1200€
Odpovedať Známka: 5.9 Hodnotiť:
 

1200? socka, ja si kupim za 1500 a este necham 400 tringelt.
Odpovedať Známka: 6.0 Hodnotiť:
 

ja kupim za 1201 :) som lepší:)
to je tá hra , kto ma viac ?
Odpovedať Známka: -4.0 Hodnotiť:
 

Zjavne si tu hru nepochopil. Alebo je u teba 1201 viac ako 1500?
Odpovedať Známka: 6.7 Hodnotiť:
 

Za otaznikom pri 1200? mu pretiekol buffer a preskocil workflow na send_msg
Odpovedať Známka: 10.0 Hodnotiť:
 

Máš plus lebo nechávaš pekné tringelty :) Nerozmýšlal si, že necháš 800€? Niekomu v predajni by si podaroval viac ako jeho čistú mzdu :)
Odpovedať Známka: 10.0 Hodnotiť:
 

Zvysovanim slovnej zasoby je ale mozne dospiet i ku schopnosti formulacie inych tvrdeni.
Odpovedať Známka: -2.0 Hodnotiť:
 

a ja od svojich 11 rokoch vravim, ze akykolvek zapnuty BT je vzdy nebezpecny, lebo uz vtedy sme so spoluziakmi blbli a snazili sa robit inym spoluziakom zle a bolo to primitivne jednoduche.
A teraz je udajne BT nebezpecny. No je a hotovo...
Len mi pride vtipne ze jeden den paraoik, druhy den si nikto nic nepamata a vsetko je OK
Odpovedať Známka: 10.0 Hodnotiť:
 

plne suhlasim. BT a aj WiFi ma byt vypnute a zapinat len ked to realne pouzivas.
Odpovedať Známka: 10.0 Hodnotiť:
 

ste posielali obrazky s nazvom "ty k0k0t.jpg"?
Odpovedať Známka: -3.3 Hodnotiť:
 

a este by to chcelo navod ako hacknut zariadenia so zapnutym BT a s neopatchovanym systemom
Odpovedať Známka: 10.0 Hodnotiť:
 

Keby tak chceli vydavat aj pre starsie Android zariadenia tie patche... taky LG Optimus L9 (P760) prestal byt podporovany po par mesiacoch od vzniku (lebo vysla verzia L9 II s inym CPU, ktora vsak tiez iba kratko trvala), takze na oficialny rom s Android 4.1.2 tam uz nic nevydaju... Popritom su to nadupane mobily s 2.4/5GHz + BT4 + NFC + GPS, atd..atd.
Odpovedať Známka: 10.0 Hodnotiť:
 

Co ti poviem? Mas co si chcel...
Odpovedať Známka: 10.0 Hodnotiť:
 

Otazka na redakciu: Mozem vratit telefon v zaruke kupeny v roku 2016, ktory uz nedostava updaty, ak obsahuje takuto vulnerability a je zrejme ze vyrobca uz nevydava updaty?

Dakujem za analyzu.
Odpovedať Známka: 7.0 Hodnotiť:
 

Nie, mozes si vyfajcit kokot. Koniec analyzy.
Odpovedať Známka: -1.8 Hodnotiť:
 

A spoluziakov nebude lepsi?
Odpovedať Známka: -3.3 Hodnotiť:
 

prosím vás a ten čo vie tie vulgarizmy už prišiel ?
Odpovedať Hodnotiť:
 

otazka1: je to vada, ktora brani beznemu alebo predpokladanemu pouzivaniu danej veci?

otazka2: mas zo zmluve s dodavatelom (vyrobcom, predajcom, etc...) zakotvene, ze dodavatel prebera zodpovednost za software, jeho funkcnost a bezpecnost?

ps: to, ze je na trhu novy, bezpecnejsi produkt (tu sa jedna, z pohladu zakona o ochrane spotrebitela vyslovene o riziko zavaznosti 9 a 10 - poskodenie zdravia s alebo bez vystrahy; pri troche stastia uhras aj informacnu bezpecnost) neznamena, ze mozes vratit stary ako nebezpecny...
Odpovedať Známka: 5.6 Hodnotiť:
 

Ak za bezne pouzivanie povazujeme browsovanie internetu, ci pouzivanie bankovych aplikacii tak snad ano, ak taketo browsovanie internetu sposobi vybielenie mojho bankoveho uctu, urcite je to vada ktora brani pouzivaniu.
Odpovedať Známka: 5.6 Hodnotiť:
 

praveze nebrani ani tebe, ani im.
Odpovedať Známka: 5.0 Hodnotiť:
 

nesuhlasim - vyuzivat internet, volat, pozerat maily, pouzivat bankove appky ti to nebrani.
"vybielenie uctu" je len nasledok toho, ze uz problem nastal.

co ti to ale brani je mat zapnuty bt 24/7, co vie byt dost neprijemne, ak mas napr. fitness naramky, inteligentne hodinky a podobne srakoty, ktore neustale komunikuju s master zariadenim.
teda, ak je odporucane firmou, co geraet zrobila, vypnut a nepouzivat bt, mozes sa v tomto pripade ohradit a produkt reklamovat.
Odpovedať Hodnotiť:
 

tymto by som ti chcel podakovat za komunitu dsl.sk za hodnotny prispevok. poslal by som ta na skracovac ale nie je to potrebne.
ps: aj janka dakuje, velmi ju to zaujimalo
Odpovedať Hodnotiť:
 

Odpoveď 1: jednoznačne áno. Prosím si pokračovanie analýzy.
Odpovedať Hodnotiť:
 

Svojim spôsobom mas pravdu ale v ziadnom obchode ti to neuznaju. Jedine riesenie by mohol byt sudny spor kde by si mal aku taku sancu vytvorit precedens (snad sa to tak pise). Ak mas dost penazi a chut behat po sudoch chod do toho a pomozes miliónom ludi aby dostavali kvalitnejsiu podporu aj na starsie produkty.

Ina moznost zial neexistuje.
Odpovedať Hodnotiť:
 

a odpoved 2?

tak ci onak - jedna sa o zariadenie, ktoreho sw je neoodelitelnou sucastou pre jeho funkcnost a predpokladane pouzitie.

takze, ak bt potrebujes k zivotu, mozes skusit otravovat predajcu, ze sa stalo toto, a ze ti to brani v pouzivaniu a pozadovat fix.

on sa, samozrejme, bude vyhovarat - treba ho poslat do pice, kedze je priamo zodpovedny za kvalitu svojich dodavatelov.

v pripade tohto pruseru musi on otravovat distributora/vyrobcu, aby dal stanovisko. a ak vyrobca da stanovisko, ze bt treba vypnut a/alebo fix nebude; veselo vyreklamujes zavadu - lebo zariadenie sa neda pouzivat tak, ako bolo deklarovane.
Odpovedať Známka: 10.0 Hodnotiť:
 

Takto by to malo fungovat v dokonalom svete. Ale ziaden fix a ani reklamacia sa konat nebude.
Odpovedať Hodnotiť:
 

v tvojom pripade urcite nie.
co sa ale op, dotazovatela, tyka, zalezi len na nom, ci bude nasledovat tvoj priklad, a na cele sa vyserie, alebo sadne za pc a ten jeden-dva e-maily aj napise.
Odpovedať Hodnotiť:
 

https://usn.ubuntu.com/usn/usn-3413-1/
Odpovedať Známka: 10.0 Hodnotiť:
 

A cenu za najkratšiu dobu od oznámenia po vydanie záplaty vyhráva ...
Odpovedať Hodnotiť:
 

Ešte že mám BlackBerry...
Odpovedať Známka: -2.0 Hodnotiť:
 

aj mrtvoly maju svojich prznitelov, nie si v bezpeci
Odpovedať Známka: 6.3 Hodnotiť:
 

Ty si mŕtvola, tiež mám BB
Odpovedať Známka: -2.5 Hodnotiť:
 

dalsia mrtvola :D
Odpovedať Známka: 2.5 Hodnotiť:
 

popri iphone mam aj BB ale pouzivam velmi malo, ale k veci - niesi v bezpeci ani ty nakolko sa tento hack moze tykat aj BB len ho nikto netestoval lebo povedzme si pravdu preco by mali ked jeho podiel je taky maly

(kokretne pisem o BB OS10, nie android - ten je zrejme uz opraveny ale nieje to vdaka BB ale googlu)
Odpovedať Hodnotiť:
 

http://dopice.sk/kce
Odpovedať Hodnotiť:
 

Tu je jasne vidno ako apple je zase napred a nema takuto vadu. A vsetci si robili srandu z Jobsa ale ako vidite zase sa raz smeje posledny
Odpovedať Známka: -3.3 Hodnotiť:
 

prosim ta pekne, povedz mi aku zasluhu ma Jobs na navrhu systemu? Jedine co ovplyvnoval (citaj otravoval zivot navrharom) boli zaoblene rohy a zakaz vetrakov.
Odpovedať Známka: 5.0 Hodnotiť:
 

Priekaznu.
Odpovedať Známka: 5.6 Hodnotiť:
 

LOL
pripomenul si mi ako tusim v 80. rokoch Apple vydalo manual pre ludi ktorym sa vysuvali RAM z patice pri prehriati
-> zodvihnut a buchnut dole o stol
vyguglujte si to, mne sa nechce :-)
Odpovedať Hodnotiť:
 

Tak sa zdá, že Windows nebol na mobiloch až taký zlý systém. M$ chybu opravil a táto oprava sa dostala až do mobilu. Google síce tiež vydal opravu, ale "vďaka" výrobcom sa na väčšine starších mobilov už aktualizácie nedočkáte... To na Windows Mobile chodia aktualizácie každý mesiac. Bez ohľadu na to, či výrobcom mobilu bol Microsoft/Nokia, Acer, HP.
Možno preto netreba tie Win mobily tak často obmieňať, na čom aj MS zareval.
Odpovedať Známka: 10.0 Hodnotiť:
 

*predviedol konkurencii ako sa to ma robit i bez ocividnej snahy a enormnych nakladov a venuje pozornost odbornym cinnostiam na inej urovni
Odpovedať Známka: 10.0 Hodnotiť:
 

iOS zase nema problem. a vsetci pindaju aky ma iPhone BT. no aha.
Odpovedať Známka: -4.0 Hodnotiť:
 

Dakujeme, ako si si prave pohonil, a posielame Janku, aby pridala ruku k dielu.
Odpovedať Známka: 4.0 Hodnotiť:
 

Stále nechápem jednej veci. Na tom videu je zobrazené , že útočník použije vzdialený kurzor , a ako ten útočník vidí, kde sa ten kurzor nachádza? To stojí za chrbtom ,,obete,, ? :D
Odpovedať Hodnotiť:
 

Software nepotrebuje byt viac bezpecny, len ludia menej nebezpecni.
Odpovedať Hodnotiť:
 

Dnes si co zjedol? Ludia budu zly furt, zatial to sedi od jaskyn az po dnes, t.j. 13.sep.2017
Odpovedať Hodnotiť:
 

"Vo Windows počnúc verziou Vista nebola identifikovaná žiadna podobne vážna technická chyba" - nebude to skôr, že to doteraz len nikto nezverejnil, a stále na tom nejakým spôsobom niekto dobre ryžuje?
Odpovedať Hodnotiť:
 

a ako je to s automobilmi? Väčšina dnešných automobilov bt má (okrem väčšiny áut s hodnotou nad 30 000€, nakoľko ich šoférov je najčastejšie vidieť s mobilom za jazdy na uchu), navyše množstvo áut spolupracuje s Apple CarPlay alebo Android Auto. Ako sa už mnohokrát ukázalo, systémy áut sú pomerne ľahkou korisťou sw útokov. Sú aj automobily ohrozené uvádzanou sadou zraniteľností?
Ešte na margo tých vodičov nevyužívajúcich bt - že by boli tak uvedomí zraniteľností bt, že radšej substituujú svoju fyzickú bezpečnosť za svoju bezpečnosť virtuálnu?
Odpovedať Hodnotiť:
 

jasne... ak fici na linuxe/androide alebo inom kompromitovanom systeme...
a aj keby nie - kedze bt ma vacsinou limitovany range, mnohe auta nemaju ani zakladne obranne mechanizmy - sparuju sa s kadecim, co moze barsco robit a potom to aj robi sarapatu.
plus stale je tu risk vsetkych zariadeni, ktore si dobrovolne do toho auta napojis :)

ps: ked zvazis, ze vsetko v aute je napojene na jednu zbernicu, moze sa stat, ze ti nejaka dobra dusa pri predbiehani vypne motor :)

ps2: je tu norma na bezpecnost it systemov v automotive - zagoogli si spice.
Odpovedať Hodnotiť:

Pridať komentár