Bluetooth-virnade haavatavus Linux, macOS, Android ja iOS

Marc Newlin, kes haavatavuse avastas MouseJack seitse aastat tagasi avalikustati teavet sarnane haavatavus (CVE-2023-45866), mis mõjutab Bluetoothi ​​​​virnasid Android, Linux, macOS ja iOS. See haavatavus võimaldab klahvivajutuste võltsimist, simuleerides Bluetooth-ühendusega sisendseadme tegevust. Klaviatuuri sisendile juurdepääsu saades saab ründaja teha mitmesuguseid toiminguid, näiteks täita süsteemikäsklusi, installida rakendusi ja edastada sõnumeid.

Haavatavuse põhjustavad Bluetooth-seadmete hosti HID-draiverid (Human Interface Device), mille režiim võimaldab kaugvälisseadmel luua ja luua krüptitud ühendusi ilma autentimiseta. Need ühendatud seadmed saavad edastada klaviatuuri sõnumeid ja HID-pinn töötleb neid, avades ukse vaikivale HID-sõnumite võltsimise rünnakule. Seda rünnakut saab sooritada ohvrist kuni 100 meetri kaugusel.

Seadmete sidumise mehhanism ilma autentimiseta on määratletud Bluetoothi ​​spetsifikatsioonis ja olenevalt Bluetoothi ​​​​pinu sätetest võimaldab see seadmel ühenduse luua ilma kasutaja kinnituseta. Näiteks LinuxBlueZ Bluetooth-virna kasutamisel peab Bluetooth-adapter varjatud sidumiseks olema avastamis- ja ühendusrežiimis. Android Piisab Bluetoothi ​​toe lubamisest. iOS-is ja macOS Eduka rünnaku jaoks peab Bluetooth olema lubatud ja ühendatud juhtmevaba klaviatuur.

Sisendi asendamise võimalust demonstreeriti Ubuntu 18.04, 20.04, 22.04 ja 23.10 koos BlueZ-paketil põhineva Bluetooth-paketiga. ChromeOS ei ole haavatav, kuna selle Bluetooth-paketi seaded ei luba ühendusi ilma autentimiseta. Android See haavatavus mõjutab seadmeid platvormiversioonidega 4.2.2 kuni 14. macOS Haavatavust demonstreeriti 2022. aasta MacBook Pro-l, millel oli Apple M2 protsessor ja macOS 13.3.3, samuti Inteli protsessoriga MacBook Air 2017-l ja macOS 12.6.7. iOS-is demonstreeriti haavatavust iPhone SE iOS 16.6-ga. Lukustusrežiimi lubamine ei paku kaitset rünnakute eest macOS ja iOS-i.

В Linux haavatavus likvideeriti Bluezi koodibaasis, määrates sätte "ClassicBondedOnly" väärtuseks "true", võimaldades turvarežiimi, mis võimaldab ühendusi luua ainult pärast sidumist. Varem oli see seatud väärtusele "false", mis mõne sisendseadmega ühilduvuse huvides vähendas turvalisuse taset.

Fluoride Bluetoothi ​​virnas, mida kasutatakse uuemates versioonides Android, haavatavus parandatud kõigi krüptitud ühenduste autentimise kohustuslikuks muutmisega. Parandused Android avaldati ainult 11.–14. haru jaoks. Pixeli seadmete puhul parandati haavatavus detsembri püsivara värskenduses. Väljalaskete puhul Android Versioonist 4.2.2 kuni versioonini 10 on haavatavus endiselt parandamata.

Allikas: linux.org.ru

Ostke DDoS-kaitsega saitide jaoks usaldusväärne hostimine, VPS VDS-serverid 🔥 Osta usaldusväärne veebimajutus DDoS-kaitsega, VPS VDS serverid | ProHoster