neprihlásený Sobota, 5. decembra 2020, dnes má meniny Oto
Linux je možné hacknúť cez Bluetooth

Značky: LinuxbezpečnosťBluetooth

DSL.sk, 15.10.2020


V jadre operačného systému Linux sa nachádzajú vážne bezpečnostné zraniteľnosti, ktoré umožňujú cez Bluetooth neautentifikovanému útočníkovi vzdialene spustiť na zraniteľnom zariadení ľubovoľný kód s oprávneniami jadra a tým získať nad zariadením kontrolu.

Zraniteľnosti avizoval bezpečnostný expert Andy Nguyen z Google, ktorý ich identifikoval.

Tri zraniteľnosti sa nachádzajú v Bluetooth stacku BlueZ, Nguyen ich pomenoval BleedingTooth. Najvážnejšia CVE-2020-12351 sa dá zneužiť cez protokol L2CAP.

Na zraniteľnosti už oficiálne upozornil Intel, ktorý je zrejme významným prispievateľom do BlueZ. Jeho popis sa ale odlišuje od informácií zverejnených Nguyenom.


Demonštrácia BleedingTooth (video: Andy Nguyen)



Intel jasne neavizuje možnosť spustenia ľubovoľného kódu a u najvážnejšej zraniteľnosti avizuje zvýšenie oprávnení. Zároveň podľa spoločnosti sú zraniteľnosti v najnovšej verzii jadra 5.9 opravené, Google ale avizuje ich prítomnosť aj vo verzii 5.9.

Nguyen zverejnil video demonštrujúce zraniteľnosti a avizuje zverejnenie kompletnejšieho popisu na bezpečnostnom blogu Google, zatiaľ ale nie je k dispozícii.


      Zdieľaj na Twitteri



Najnovšie články:

Prvá väčšia vzorka z asteroidu má zajtra pristáť na Zemi
Warner Bros. sprístupnia kinohity zároveň cez Internet
Rada pre reklamu opäť nekorektne obhajuje reklamu operátora, Alza avizovala 97% zľavu
Google začal poskytovať pripojenie s rýchlosťou 2 gigabity
Čínska sonda úspešne odletela z Mesiaca
Automobilová veľmoc Japonsko má zakázať spaľovacie autá okolo roku 2035
Vývojár ide portovať Linux na ARM Macy
Prvý väčší let SpaceX Starship naplánovaný na koniec týždňa
Česko zvládlo prechod na DVB-T2, stále ho sleduje 55% domácností
Smartfónov sa zase začne predávať viac, 5G zlacnia na 611 dolárov


Diskusia:
                               
 

Cez bluetooth je možné hacknúť všetko, skôr by ma zaujalo čo sa nedá hacknuť cez bluetooth.
Odpovedať Známka: 7.8 Hodnotiť:
 

Pás cudnosti mojej starej. A ešte kamarátova frajerka. Skúšal som oboje :-P
Odpovedať Známka: 8.1 Hodnotiť:
 

To chápem, lebo nato, aby si vyťukal pairing pin jej najprv musíš siahmuť do nohavičiek.
Odpovedať Známka: 7.1 Hodnotiť:
 

No a keď žiadne nenosí?
Odpovedať Známka: 1.1 Hodnotiť:
 

Tak si zablúdil ku cigánke do osady za mestom.
Odpovedať Známka: 5.4 Hodnotiť:
 

To nevadí, hlavne že to nieje rodina.
Odpovedať Známka: 8.0 Hodnotiť:
 

Výborne a teraz vďaka týmto príspevkom mi bude google ads zobrazovať reklamu na spodné prádlo pre tučné ženy.
Odpovedať Známka: 8.1 Hodnotiť:
 

every hole is a goal!

...to ma naučili chlapci z fitka... ;-)
Odpovedať Známka: 7.3 Hodnotiť:
 

Voľný preklad do našej reči: Každý zárez sa počíta. :)
Odpovedať Hodnotiť:
 

Číňania, Rusi ti dajú bluetooth dongle zadarmo, ak si ho pripojíš v robote do PC, alebo akékoľvek iné USB zariadenie. Ak pracuješ v Bohuniciach, tak ti za to aj zaplatia. Američania ani izraelčania ti nič nedajú tí už tam majú svoj hardware.
Odpovedať Známka: 7.2 Hodnotiť:
 

Aký dosah má bluetooth? A druhá strana mince, v Bohuniciach ak majú linuxové servery tak s istotou tam bluetooth nie je, koho by zaujímal nejaký desktop? jedine tak kvoli infikovaniu siete
Odpovedať Známka: -1.4 Hodnotiť:
 

To stačí.
Taký usb kábel ma dosah 50CM, ale keď v ňom je chip, môže mať dosah 10000km samozrejme cez vzdialený prístup z ineho PC.
Odpovedať Známka: 7.1 Hodnotiť:
 

BT má dosah vždy definitívny.
Odpovedať Známka: 7.5 Hodnotiť:
 

Jj, prejde cez stenu i do Berlína.
Odpovedať Známka: 8.2 Hodnotiť:
 

Ak BT znamena bitevni tank tak potom urcite
Odpovedať Známka: 8.8 Hodnotiť:
 

Bohužiaľ, hlúposť je večná. Takto jednoducho to povedať.... no neviem.

Minimum ľudí sa otravuje s počítaním a tam radím aj tvoj komentár. "Všetko" je bohužiaľ v preklade asi toto: "Nechce sa mi nad tým rozmýšľať a toto sa zdá byť uveriteľné a bude sa to čítať". Angličania v tomto prípade hovoria: "How shocking?..."
Odpovedať Známka: 3.3 Hodnotiť:
 

Mrzí ma že máš blbú náladu, počasie sa nezlepší ešte niekoľko dní.
Tak nejak funguje medziľudská komunikácia, jeden nadhodí tému a každý povie čo mu leží na srdci, bez toho aby to nejako súviselo so záchranou zeme. Čo v hlave to na jazyku. Ešte ťažšie to majú opoziční politici, ktorí zatiahli tuto krajinu do neskutočných sračiek. Neostáva im nič iné iba opakovať tú istú lož dookola a pravidelne meniť názov a logo komunistickej strany.
Odpovedať Známka: -6.7 Hodnotiť:
 

ako plynule si presiel na politicky temu. Uz sa prejavuju vysledky skolenia jednotkami PSYOPS ?
Odpovedať Hodnotiť:
 

Politika je súčasť života, tak ako počasie. Nieje nič zlé na rozhovore o počasí. Na politickú tému som neprešiel, o politike to bolo od prvého písmenka.
Odpovedať Hodnotiť:
 

Neveriiiim, na velkom a super linuxe sa da nieco hacknut?

Vzdy si spomeniem, ako mi kazdy BFU a aj IT "experti" hovorili, ze Windows je deravy, daj si linux, linux je "the best" na bezpecnost, atd.
A za tie roky mam pocit, ze Windows je na tom najlepsie.

Berte ma s nadsadzkou, troska recesie neuskodi, no flamewar :)
Odpovedať Známka: -4.9 Hodnotiť:
 

ale na linux vyjde zaplata po zverejneni do par dni, u windowsu sa dockas tak do polroka
Odpovedať Známka: 6.6 Hodnotiť:
 

Ved ja viem, predsa je to open source. Trochu ina situacia. Ale windows ma celkom dobre zabezpecene veci. O vela veciach sa ani nedozvies a su opravene hned. Je par veci, co opravovali dlho, ale mam pocit, ze tam to nebolo take jednoduche opravit. Detailne som to neskumal.
Tie reci o deravom Windows sa vlecu este z cias Windows XP a starsich systemov.
Odpovedať Známka: -6.8 Hodnotiť:
 

Zvacsa ano, ale obcas su distrubucie s jej aplikaciou dost zaspate - na jednu cakam uz pekne dlho. A ak si nechcem rozbit zavyslosti, neda sa pouzit original software.
Odpovedať Známka: 2.0 Hodnotiť:
 

Veď práve. Namiesto debugovania na úrovni dizajnu, prečo vlastne beží podpora Bluetooth v jadre, vyjde priekazne do pár dní technická záplata.
Odpovedať Známka: 5.0 Hodnotiť:
 

Rozdiel je v tom že na Linuxe tú chybu môže hocikto nájsť, prípadne navrhnúť opravu....pri Widlách sú známe niektoré chyby celé roky a kašľú na to
Odpovedať Známka: 2.9 Hodnotiť:
 

A kolko tych chyb je na OS s podporou? Ja len ci sa chapeme a nemas namysli napr. derave XP, ktore od MS uz ani zaplati nikdy nedostane.
Odpovedať Známka: -10.0 Hodnotiť:
 

A práve preto sú tam tie chyby.
Odpovedať Hodnotiť:
 

New Windows exploit lets you instantly become admin

CVE-2020-1472 Published: 08/11/2020, score: 10.

Vyber si.
Odpovedať Známka: 7.1 Hodnotiť:
 

Tieto veci nefungujú na AMD, dokiaľ fyzicky nesedíš za PC.
Pre viac informácií kontaktujte lokálneho experta Pjetra.
Odpovedať Známka: -10.0 Hodnotiť:
 

Install Arch!
Odpovedať Známka: 1.1 Hodnotiť:
 

najlepší Archiver je 7zip za tú cenu nič
Odpovedať Známka: 1.4 Hodnotiť:
 

Most worrying is the most code is coming from mrkvosoft ...
Odpovedať Známka: 0.0 Hodnotiť:
 

Orange optika vypadok minimalne cela BA, a ozajstny vypadok, ne len dns
Odpovedať Známka: 8.5 Hodnotiť:
 

Jo kukám že to dajak nejde :D
Odpovedať Známka: 5.0 Hodnotiť:
 

Mozno testuju ten Igorov blackout.
Odpovedať Známka: 8.8 Hodnotiť:
 

V Piestanoch tiez
Odpovedať Známka: 6.0 Hodnotiť:
 

Asi sa už implementuje 5g a potrebovali to na chvilku vypnut.
Odpovedať Známka: 6.7 Hodnotiť:
 

Asi majú niekde smietku v kábli.
Odpovedať Známka: 6.0 Hodnotiť:
 

Podme tam volat.
Za co si ja platim ty p.... Teraz mi to spravte bo pridem a pysky vam tam porozbijam
Odpovedať Známka: 8.2 Hodnotiť:
 

Aj Windows je možné hacknúť cez Bluetooth
Odpovedať Známka: 8.3 Hodnotiť:
 

ale to nikoho nezaujíma... kto by už len používal Windows?
Odpovedať Známka: 3.3 Hodnotiť:
 

Nie je to v clanku trochu popletene?
Pokial som pozreral patche boli pre
kernel. Bluez je ta cast mimo kernel.
Odpovedať Hodnotiť:
 

dlhe roky som uzivatelom linuxu ale neverim ze toto je aplikovatelne

bluetooth na linuxoch blbne aj ked clovek má všetky práva a chce si veci spárovať a používať

jeden cas som kvoli cistote stola chcel pouzivat BT repraky (ale kazdy druhy den bol stým nejaky problem - raz sa nepripojili vobec, raz len cez HFS mod na telefonivanie teda nepocuvatelna kvalita, inokedy sa pripojili ale zvuk nehral az kym som nerestartol ALSA demona)

takze vela zdaru utocnikom ;-)
Odpovedať Známka: 0.0 Hodnotiť:
 

HFS malo byt HFP/HSP (som si to spojil a skomolil)
Odpovedať Hodnotiť:
 

Skus poziadat o pomoc niekoho, kto sa v administracii Linux vyzna lepsie. Pouzivam windowsy skoro tak dlho ako Linux, ale na zlozitejsie veci v nich radsej volam niekoho skusenejsieho. Naco sa babrat s niecim, comu nerozumiem?
Odpovedať Hodnotiť:
 

To sotva, keďže na Linuxe bluetooth funguje skôr náhodou, ak vôbec funguje.
Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár